Практические аспекты управления финансовыми рисками в кредитной организации

-специальные службы банка, осуществляющие контрольные функции (служба внутреннего контроля, внутреннего аудита, безопасности и др.), а также специальные комиссии, создаваемые, как правило, на временной основе, для реализации проектов и программ, организации финансового реинжиниринга, проведения служебных расследований. Их роль заключается в обеспечении реализации механизмов контроля над финансовыми операциями, выполнения связанных с ним внутрибанковских инструкций и положений, а также инструкций, нормативов и предписаний Центрального банка, законов и постановлений;

-менеджеры и рядовые сотрудники банка (руководители отделов, специалисты, контролеры и пр.), осуществляющие риско-аналитические и контрольные функции в соответствии с их должностными обязанностями и полномочиями [34, с.9-20].

Контроль объективно необходим на всех стадиях и уровнях управления кредитными организациями. При этом его реализация должна осуществляться двояко: в ходе работы отдельных подразделений, как неотъемлемая основа их функционирования, и в процессе деятельности специальных организационных структур банка - службы внутреннего контроля.

Для эффективного осуществления мониторинга рисков целесообразно создавать специализированную организационную структуру – комитет (отдел) контроля и минимизации банковских рисков.

К его основным задачам должны быть отнесены следующие:

- осуществление контроля над взаимодействием различных подразделений в ходе осуществления финансовых операций с целью анализа всей полноты рисков;

- анализ уровня принимаемого риска, установление желаемого для банка соотношения "рискованность - доходность" операций, а также определение критических значений рисков;

- установление путей минимизации рисков финансовых операций банка, определение участия в этом процессе различных подразделений банка и мониторинг его результатов;

- разработка вариантов и принятие решений по выходу из кризисных для банка ситуаций, сложившихся при реализации крупных рисков. Необходимо отметить, что именно через решение этой задачи осуществляется системное видение проблемы контроля и минимизации рисков.

Для реализации контроля над принимаемыми банком на себя рисками его организационная структура должна обеспечивать адекватное и беспрепятственное распределение информации, чтобы достичь согласованной работы всех сотрудников банка [33, с.144-150].

Для повышения эффективности деятельности «Запсибкомбанк» ОАО и оптимизации финансовых рисков рекомендуется:

- увеличение собственных средств банка;

- повышение рейтинга банка;

- совершенствование системы управления рисками;

- проведение систематической рекламной компании банка среди потенциальных клиентов с использованием Интернета, телевидения, радио, прессы и других средств массовых коммуникаций;

- сохранение и возможное увеличение объемов предоставляемых банком услуг на рынке банковского обслуживания корпоративных клиентов;

- удлинение сроков привлечения средств, снижение общей стоимости ресурсов, оптимизация структуры привлечения ресурсов;

- сохранение имеющейся клиентской базы и привлечение новых вкладчиков;

- расширение операций по работе с собственными векселями;

- увеличение объема обслуживания клиентов с использованием автоматизированной системы ДБО «Банк-Клиент», существенно ускоряющей процесс документооборота;

- оказание клиентам банка консалтинговых услуг;

- расширение объемов операций по обслуживанию денежных переводов физических лиц в рублях и иностранной валюте без открытия счета;

- расширение спектра принимаемых от населения платежей для осуществления переводов в пользу юридических лиц;

- осуществление операций по приёму платежей физических лиц в счёт погашения кредитов других банков;

- расширение средств дистанционного банковского обслуживания, в том числе внедрение Интернет-банкинга для физических лиц;

- увеличение объемов кредитования реального сектора экономики;

- увеличение доли кредитов физическим лицам в кредитном портфеле банка;

- расширение операций с акциями первоклассных эмитентов с целью получения повышенного дохода;

- увеличение объёма вложений в высоколиквидные государственные ценные бумаги (ОФЗ) и в корпоративные облигации с учетом минимизации рыночного риска;

- расширение операций с учтёнными векселями кредитных организаций и корпоративных эмитентов;

- увеличение объемов обслуживания безналичных денежных потоков населения в рамках Банковской группы путем внедрения карточных проектов;

- обеспечение качественного роста объемов валютно-обменных операций, в том числе с использованием рынка Форекс;

- проведение срочных валютных операций в рамках банковской группы;

- оказание клиентам банка услуг в рамках дилерской лицензии.

Существуют также инновационные технологии контроля рисков в сфере электронных банковских услуг

Одна из самых ярких современных тенденций в банковском секторе - переход к электронному способу ведения дел. Развитие новых технологий ведет к кардинальному изменению соотношения между различными видами риска, с которыми и сталкиваются банки. Эта проблема привлекла к себе пристальное внимание международных финансовых организаций, ЦБ развитых стран и крупнейших рейтинговых агентств [21, с.33].

Базельский комитет по банковскому надзору при Банке международных расчетов сформулировал 14 принципов управления рисками в сфере электронных банковских услуг. Свод этих правил не является обязательной директивой, однако де-факто все солидные банки в развитых странах соблюдают данные требования. Принципы управления рисками сгруппированы в три крупные категории – категории А, Б, В.

А. Надзор со стороны высшего руководства банка (принципы 1-3).

1. Создание эффективной системы наблюдения за операциями, совершаемыми электронным способом. Новые проекты в сфере е-банкинга, которые могут оказать значительное влияние на конфигурацию банковского риска и реализацию принятой стратегии, должны рассматриваться на заседаниях совета директоров и правления и подвергаться глубокому анализу и детальной оценке с точки зрения соотношения ожидаемых затрат и результатов.

2. Внедрение всесторонней процедуры контроля над поддержанием необходимого уровня информационно-технологической безопасности. Для его выполнения нужно сосредоточить усилия на следующих ключевых направлениях: назначение конкретных лиц, несущих ответственность за положение дел в данной области; формулировка жестких правил, позволяющих следить за попытками вторжения в коммуникационные сети и предотвращать несанкционированный доступ к компьютерной технике, программному обеспечению для Web-транзакций и базам данных; регулярный пересмотр мер по обеспечению безопасности с целью внедрения новейших технологических достижений и своевременной модернизации используемых программ.

3. Организация тщательного слежения за взаимодействием с партнерами, привлекаемыми к предоставлению отдельных видов электронных банковских услуг. Руководящим органам банка следует осуществлять постоянную оценку и переоценку уровня сотрудничества со специализированными сервис-провайдерами. При этом члены совета директоров и правления должны четко осознавать риски, связанные с аутсорсингом, в обязательном порядке проводить предварительный анализ степени профессионализма и финансового положения предполагаемых контрагентов; точно формулировать пределы ответственности обеих сторон при заключении контрактов, особенно по порядку предоставления информации.

Б. Обеспечение безопасности в сфере информационных технологий (принципы 4-10).

4. Аутентификация клиентов, пользующихся электронными каналами обслуживания. Она должна осуществляться посредством персональных идентификационных номеров» (ПИНов), паролей, смарт-карт, биометрики (сканирования лица, пальцев, глаз, голоса и т.п.) и сертификатов цифровой подписи на базе инфраструктуры открытого ключа. Многофакторная аутентификация с использованием нескольких методов обеспечивает более высокий уровень защиты, что особенно важно при распространении электронных банковских услуг на иностранных клиентов.

5. Недопущение отказа от обязательств онлайновым трансакциям и строгая ответственность за их поведение. Наиболее надежным способом избежать недобросовестного сторнирования электронных сделок является использование сертификатов цифровой подписи на базе инфраструктуры открытого ключа.

6. Разграничение функций, выполняемых банковскими служащими при работе в системах е-банкинга, с базами данных и приложениями. Нельзя предоставлять одному лицу или сервис-партнеру права на инициирование, авторизацию и завершение трансакции.

7. Эффективный контроль  над процедурами авторизации и получения доступа в системы е-банкинга, базы данных и прикладные программы. Главное в организации такого контроля - гарантировать сохранность баз данных, в которых хранится информация о правах на авторизацию и доступ к проведению тех или иных операций. Для этого используются те же методы, что и при защите аутентификационных баз данных.

8. Обеспечение целостности данных по операциям и записям в сфере онлайновых услуг. Все процессы, осуществляемые в рамках банковского Интернет-сервиса, должны быть устроены таким образом, чтобы достигалась повышенная устойчивость трансакций и записей к хищениям и искажениям и имелась практически полная гарантия того, что любые несанкционированные изменения не останутся незамеченными.

9. Точный учет трансакций, совершаемых электронным способом. Критически важным представляется  учет в таких областях, как открытие, изменение и закрытие клиентского счета; проведение операции, отражающейся на состоянии банковского баланса; разрешение превысить ранее оговоренный с клиентом лимит; предоставление, модификация или аннулирование нрава на доступ в систему е-банкинга.

10. Сохранение конфиденциальности ключевой банковской информации. Все конфиденциальные данные и записи должны быть защищены во время передачи по открытым, закрытым и внутрибанковским коммуникационным сетям и доступны только лицам, агентам и системам, имеющим соответствующие полномочия и прошедшим процедуру аутентификации. Используемые банком стандарты по обеспечению конфиденциальности следует распространить и на сторонние организации, привлекаемые к оказанию электронных услуг.

В. Управление правовым и репутационным риском (принципы 11-14).

11. Раскрытие необходимой информации электронного банковского сервиса на Web-caйтe банка. Нужно указать следующие сведения: название банка и местонахождение его штаб-квартиры и филиалов; название надзорного органа, контролирующего деятельность головного офиса; контактную информацию относительно банковского центра по обслуживанию клиентов; порядок подачи жалоб; порядок получения информации о страховании депозитов; прочие необходимыe сведения, например, перечет стран, где предоставляется электронный сервис.

12. Предотвращение несанкционированного доступа к клиентской информации. Стандарты использования информации о клиентах, накапливаемой банком в процессе оказания онлайновых услуг, должны соответствовать всем требованиям законодательства тех государств, на которые распространяется Web-обслужиианне.

13. Содержание систем е-банкинга в постоянной эксплуатационной готовности. Требуется обеспечить необходимые мощности для электронного сервиса и его непрерывное функционирование, а также разработать комплекс мер на случай возникновения чрезвычайного положения. Системы следует периодически испытывать на устойчивость к стрессовым ситуациям.

14. Создание эффективного механизма реагирования на неожиданные инциденты – внешние и внутренние атаки на системы е-банкинга. Для улаживания происшествий и банке должны быть разработаны планы действий в следующих областях: немедленное выявление кризисной ситуации и определение размеров угрозы; восстановление электронных систем; взаимодействие с участниками рынка и средствами массовой информации; уведомление руководства банка и государственных регулирующих органов [15, с.8-14].

Таким образом, система управления банковскими рисками представляется как многоаспектная структура, затрагивающая практически все факторы деятельности банка. Совершенствование системы управления банковскими рисками должно носить системный характер и осуществляться по всем направления деятельности банка одновременно и перманентно [13, с.16].

Хеджирование используется в банковской, биржевой и коммерческой практике для обозначения различных методов страхования валютных рисков. Хеджирование – система заключения срочных контрактов и сделок, учитывающая вероятность в будущем изменения обменных валютных курсов и преследующая цель избежать неблагоприятных последствий этих изменений.[7, С. 221].

В отечественной литературе термин «хеджирование» стал применяться в более широком смысле как страхование рисков от неблагоприятных изменений цен на любые товарно-материальные ценности по контрактам и коммерческим операциям, предусматривающим поставки (продажи) товаров в будущих периодах.

Контракт, который служит для страховки от рисков изменения курсов (цен), носит название «хедж». Хозяйствующий субъект, осуществляющий хеджирование, называется «хеджер». Существуют две операции хеджирования: хеджирование на повышение; хеджирование на понижение.

Хеджирование на повышение, или хеджирование покупок, представляет собой биржевую операцию по покупке срочных контрактов или опционов. хедж на повышение применяется в тех случаях, когда необходимо застраховаться от возможного повышения цен (курсов) в будущем. Он позволяет установить покупную цену намного раньше, чем был приобретен реальный товар. Предположим, что цена товара (курс валют или ценных бумаг) через три месяца возрастет, а товар нужен будет именно через три месяца. Для компенсации потерь от предполагаемого роста цен необходимо купить сейчас по сегодняшней цене срочный контракт, связанный с этим товаром, и продать его через три месяца в тот момент, когда будет приобретаться товар. Поскольку цена на товар и на связанный с ним срочный контракт изменяется пропорционально в одном направлении, то купленный ранее контракт можно продать дороже почти на столько же, на сколько возрастет к этому времени цена товара. Таким образом, хеджер, осуществляющий хеджирование на повышение, страхует себя от возможного повышения цен в будущем.