Управління ризиками. Стислий аналіз основних вимог Положення про вимоги до системи корпоративного управління та системи внутрішнього контролю фінансової компанії, затвердженого постановою Правління Національного банку України №185 від 27.12.2024

Внутрішні документи з питань управління ризиками

Пункти 55, 56 Положення №185 передбачають обов’язок всіх фінансових компаній розробити та впровадити внутрішні документи з питань управління ризиками. Така вимога є складовою частиною застосування Національним банком України, а також фінансовими установами ризик-орієнтованого підходу у своїй діяльності.

Зокрема, фінансова компанія повинна розробити, впровадити та виконувати:

1. Стратегію управління ризиками;
2. Декларацію схильності до ризиків;
3. Політику управління ризиками.

Для банків України зазначені внутрішні документи є вже усталеною практикою, в той час як для більшості фінансових компаній робота в цьому напрямку перебуває лише на стадії зародження. Саме з цієї причини наразі небанківські фінансові установи прагнуть наймати на роботу спеціалістів із банківським досвідом.

В свою чергу до кожного з вище перелічених документів пред’явлені вимоги до змісту, а саме:

1. Стратегія управління ризиками має містити:
   • основні цілі управління ризиками;
   • перелік ризиків із зазначенням видів операцій та категорій клієнтів (профілю клієнта, цільової аудиторії), які генерують ці ризики;
   • принципи та підходи щодо визначення прийнятного співвідношення дохідності та ризиків;
   • загальні принципи управління ризиками.

2. Декларація схильності до ризиків має містити:
   • рівень ризик-апетиту щодо кожного з видів ризиків, який повинен стати основою для встановлення лімітів та який повинен узгоджуватися з установленим сукупним рівнем ризик-апетиту та документами з планування діяльності фінансової компанії;
   • види ризиків, щодо яких фінансова компанія прийняла рішення про доцільність / необхідність їх утримання з метою досягнення її цілей, установлених документами з планування діяльності;
   • види ризиків, яких фінансова компанія має уникати.

3. Політика управління ризиками має містити:
   • визначення та класифікацію ризиків, включаючи інші визначені фінансовою компанією ризики, притаманні фінансовій компанії, за видами ризиків;
   • перелік видів ризиків;
   • процеси та інструменти щодо виявлення, вимірювання (оцінки), моніторингу, контролю та звітування щодо ризиків, що застосовуються фінансовою компанією до нових ризиків, порядок їх виявлення та пом’якшення;
   • ліміти ризиків за визначеними фінансовою компанією видами ризиків відповідно до ризик-апетиту фінансової компанії та порядок контролю за їх дотриманням;
   • методи, інструменти, положення, методичні вказівки, ключові припущення та обмеження в управлінні ризиками;
   • зміст та форму звітування щодо ризиків, його порядок і періодичність / терміни;
   • процедуру ескалації ризиків, що встановлює порядок інформування органу управління фінансової компанії про порушення лімітів ризиків, ризик-апетиту;
   • процес погодження з відповідальним органом фінансової компанії, що потрібний у разі будь-яких очікуваних відхилень від стратегії управління ризиками, декларації схильності до ризику, лімітів ризиків;
   • положення, що регламентують діяльність підрозділу з управління ризиками (особи, на яку покладена функція такого підрозділу), з урахуванням вимог, установлених цим Положенням;
   • опис організаційної структури підрозділу з управління ризиками (у разі його створення);
   • розподіл обов’язків, повноважень учасників системи управління ризиками та їх відповідальності щодо управління ризиками, що є добре інтегрованим в організаційну структуру фінансової компанії та в процеси прийняття рішень;
   • порядок звітування перед органом управління фінансової компанії тощо.

Поділитись: