Фінансова перевірка НБУ діяльності банків
Фінансова перевірка НБУ діяльності банків
Метою діяльності служб банківського нагляду Національного банку України є заохочення внутрішнього "самонагляду" тих комерційних банків, які він контролює. Це вимагає від керівництва банків розроблення та впровадження відповідних механізмів управління ризиком з метою забезпечення фінансової стійкості та дотримання вимог законодавчих та нормативних актів.
Основне завдання банківського нагляду полягає в тому, щоб з допомогою використання прийомів як виїзного, так і безвиїзного контролю забезпечити безперервний нагляд за банками.
Головним завданням виїзного інспектування є перевірка достовірності інформації, поданої у цих звітах, та оцінка здатності керівництва розробляти та підтримувати відповідні положення, механізми й процедури та систему контролю ризику у комерційному банку.
Процедура і система контролю ризику у банку
Відомо п'ять основних сфер ризиків, якими банк має ефективно керувати з метою забезпечення прибуткової діяльності та підтримання надійності та платоспроможності:
Кредитний ризик (ризик неповернення коштів) означає, що банківська установа має фінансову структуру, яка за активами складається з різноманітних балансових та позабалансових статей, що за своєю суттю обумовлюють різні ступені ризику неповернення кредиту. Кредитний ризик може бути в межах від номінального до потенційно повного збитку.
Ризик процентної ставки (РПС) пов'язаний з тим, що зміни ситуації на ринку виливають на процентну ставку. Керівництво банку має проаналізувати цей вплив і те, якою мірою портфель позик прив'язаний до індексу процентної ставки, наскільки та на який період індекс зафіксовано, як вплине на можливість стягнення процентного доходу падіння чи зростання процентної ставки, додатним чи від'ємним є розрив за процентними ставками та за термінами погашення?
Ризик ліквідності вимагає від керівництва банку з'ясування структури погашення активів та виконання зобов'язань, а також вирішення таких питань: звідки банк залучає депозити та інші фонди? Якою є здатність банку збільшити кошти через продаж активів, та як швидко він може це зробити?
Операційний ризик означає, що керівництво банку має проаналізувати, які типи ризику притаманні різним операційним системам банку, яких заходів воно має вжити.
Юридичний ризик вимагає від керівництва банку аналізу таких питань: чи всі операції банку були проведені відповідно до вимог чинних законів та нормативних актів? Чи всі механізми повернення коштів використовувалися належним чином? Чи багато позичкових справ будуть передані до суду?
Є ще багато типів ризиків, над якими має працювати керівництво банку: електронний ризик, крос-валютний ризик тощо. Однак основні п'ять типів ризику, згадані вище, потребують пильної уваги з боку керівництва. Отже, для інспектування конче важливо повністю оцінити процеси управління ризиком, притаманні банку.
Процеси управління ризиком — це ті заходи, які були розроблені та впроваджені керівництвом банку для ефективного контролю ризику в різних сферах банківської діяльності. Процеси управління ризиком переважно містять чотири складові.
Прийняття ризику означає згоду керівництва банку на певний ризик з метою досягнення загальних цілей та стратегій. Рівень прийняття ризику банком зазвичай вказується в положеннях та планах.
Визначення ризику — це процес з'ясування ступеня ризику стосовно окремих операцій, портфеля чи загальної діяльності.
Нагляд за ризиком передбачає наявність відповідної організаційної структури та системи внутрішнього контролю для щоденного контролю за ризиком.
Моніторинг ризику полягає в незалежній оцінці ризику та у створенні системи контролю ризику переважно через інформаційні звіти керівництва, внутрішніх та зовнішніх аудиторів. Він може передбачати й інші операції, зокрема перегляд позик.
Для ефективного нагляду за ризиками має існувати потужна система внутрішнього контролю. Нижче наведені деякі важливі концепції системи внутрішнього контролю, які банки мають використовувати.
Розмежування повноважень — одна людина не може виконувати всі стадії операції. Різні операції не можуть поєднуватися. Наприклад, працівники, що виконують операції з кореспондентським рахунком, не повинні здійснювати підтвердження сум.
Подвійний контроль — охорона та контроль готівки, ощадних книжок, документів суворої звітності та заставного майна мають бути подвійними.
Перевірка чи ротація працівників — робота кожного працівника має ретельно контролюватися через перевірку чи ротацію працівників.
Найпоширенішими системами незалежних перевірок, які застосовує банк для моніторингу ризику, є внутрішній та зовнішній аудит і внутрішня система перевірки позик. Головна мета системи внутрішнього аудиту — оцінка достатності нагляду за ризиком. Внутрішні аудиторські перевірки загалом проводяться для з'ясування:
— повноти та достовірності записів операцій, здійснених у банку;
— надійності зберігання активів, повноти обліку зобов'язань;
— забезпечення належної реєстрації та захищеності ретельним контролем документів щодо кредитних операцій та застав;
— достовірності дотримання відповідних внутрішніх положень, механізмів, вимог законодавчих та нормативних актів;
— достовірності системи ведення бухгалтерського обліку доходів та витрат із метою встановлення, чи були вони затверджені, виконані в повному обсязі та чи відповідають положенням банку;
— якості виконання працівниками своїх функцій та повноважень внутрішнього контролю;
— достовірності дозволів, отриманих працівниками, на проведення таких операцій, як надання кредиту, підписання чеків, банківських документів, внутрішніх проведень, доручень, інших юридичних та бухгалтерських документів для того, аби переконатися в тому, що немає жодних відхилень від положень.
Начальник аудиторського відділу та працівники цього відділу мають бути незалежними від операційних працівників банку. Начальник аудиторського відділу має звітувати безпосередньо Правлінню.
З метою оцінки загальної достатності системи внутрішнього аудиту мають бути визначені:
— досвідченість та навички начальника аудиторського відділу та працівників цього відділу;
— достатність розробленої системи аудиту;
— критерії, що використовуються для оцінки достатності системи внутрішнього контролю;
— графік проведення аудиторських перевірок за певний період;
— охоплення аудиторськими перевірками.
Крім того, банк наймає зовнішніх аудиторів переважно для перевірки річних звітів банку. Однак ці аудитори здебільшого виконують і певну частку тестування системи внутрішнього контролю залежно від розмірів та обсягів охоплення банку внутрішнім аудитом та від рівня системи внутрішнього контролю.
Звіти, що подаються вищому керівництву та Правлінню банку, слугують для контролю механізму управління ризиком. Здебільшого такі звіти охоплюють дані про:
— діяльність банку за поточний період за основними категоріями активів та пасивів балансу, тобто дані про обсяги наданих нових позик, зміни в депозитах, кредитах внутрішнім особам тощо;
— індикатори ризику, тобто звіти про правопорушення, що стосуються заборгованості внаслідок несплати, паспорта класифікації внутрішніх позик, аудиторських звітів тощо;
— тенденції (за триваліший період) змін за основними категоріями активів та пасивів та індикаторами ризику;
— кадрові зміни (дані щодо підвищення кваліфікації);
— значні події чи зміни, що відбулися протягом поточного періоду.
Процес виїзного інспектування банківських установ
Виїзне інспектування банків базується на умові, що всі комерційні банки підлягають щорічному проведенню виїзного інспектування. Але кількість банків (та їхніх філій), які підлягають інспектуванню, зазвичай набагато перевищує можливості департаменту інспектування та відповідних підрозділів регіональних управлінь Національного банку України. З огляду на це під час складання графіка проведення інспектування на рік пріоритет надається:
— "великим банкам" (за обсягом валюти балансу, капіталу та за кількістю філій);
— банкам, які за попереднім рейтингом за системою "CAMEL" мають оцінки "3", "4" та "5";
— банкам, які перебувають під особливим контролем департаменту з питань роботи з проблемними банками й управління раннього реагування та запобіжних заходів;
— банкам, які мали порушення встановлених економічних нормативів;
— за даними "Паспорта нагляду" банку.
Межі охоплення банків виїзними інспекціями визначаються на основі "Паспорта нагляду" банку. Це дає змогу департаменту зосередити зусилля на тих сферах, що становлять найвищий ризик для української банківської системи. Отже, кожне інспектування має спрямовуватися на досягнення поточних цілей нагляду щодо діяльності як кожного окремого банку, так і всіх банків, які розташовані на території України. "Паспорт нагляду" розробляється з метою визначення обсягу та природи наглядової діяльності щодо кожної банківської установи. Такий паспорт дає інформацію про загальний розмір та обсяги діяльності, власність, управління, поточні умови та фінансовий стан установи, а також інформацію про рівень ризику(ів) установи.
Паспорт також визначає стратегію нагляду за установою. Стратегія нагляду стосується частоти та обсягу виїзних інспекцій та зосередженості безвиїзного контролю. Наприклад, інспектування банків з оцінками "4" чи "5" вимагатиме поглибленої перевірки, зокрема можливе застосування аудиторських процедур чи реальної оцінки активів.
Додаткові матеріали, крім того, містять коментарі, що занотовують результати будь-яких безвиїзних спостережень і перевірок та інших заходів, проведених після останнього перегляду "Паспорта ризику банку". Якщо безвиїзний контроль засвідчує значні зміни у профілі ризику банку, то стратегія нагляду за ним має бути переглянута з метою оцінки необхідності внесення до неї певних змін.
Процес виїзного інспектування можна поділити на три фази: планування інспектування, проведення інспектування та подання результатів інспектування до банку та Правління Національного банку України.
Інспектори визначають межі та зміст виїзного інспектування. Інспектор мусить переконатися в тому, що з моменту проведення останньої перевірки не відбулося якихось суттєвих змін у стратегії банку, які можуть спонукати до необхідності зміни меж та змісту інспектування. Якщо інспектор вважає за потрібне внести певні зміни до них, він має обговорити це питання з керівництвом департаменту інспектування для отримання відповідного дозволу.
Інспектори мають визначити ті процедури та механізми, що будуть застосовуватися під час інспектування, відповідно до загального опису меж та