Отчет об устойчивом развитии 2024 Когда дом – не мечта, а цель
Скачать отчет в PDF

Система управления рисками

Банк стремится к обеспечению сбалансированности интересов бизнеса и общества, а также обеспечивает согласованность своих экономических, экологических и социальных целей для устойчивого развития в долгосрочном периоде. Банк интегрирует принципы устойчивого развития, закрепленные международными стандартами в области устойчивого развития, в систему управления, стратегию развития и ключевые процессы.

В Банке функционирует эффективная система управления рисками, которая соответствует действующему законодательству, а также учитывает международные стандарты в области управления рисками.

С целью формулирования единого подхода к управлению рисками и построению интегрированной системы управления рисками Банка была разработана Политика управления рисками. Она охватывает основные понятия и виды рисков, принципы и организационную структуру системы управления рисками, а также включает в себя определение риск-аппетита и порядок формирования перечня существенных рисков.

Основными регламентирующими документами в системе управления рисками и внутреннего контроля, определяющими процессы и способы оценки реагирования на риски и оценку средств контроля, являются:

  • Политика управления рисками;
  • Политика управления капиталом;
  • Политика управления ликвидностью;
  • Политика управления рыночным риском;
  • Политика управления кредитным риском;
  • План финансирования на случай непредвиденных обстоятельств;
  • Стратегия риск-аппетита;
  • Политика внутреннего контроля;
  • Политика управления непрерывностью деятельности;
  • Политика управления операционными рисками;
  • Политика управления рисками информационной безопасности;
  • Политика управления рисками информационных технологий и другие.

Банк в процессе управления рисками использует различные подходы, учитывая требования регуляторного органа как участника финансовой системы страны, такие как:

  • система трех линий защиты;
  • формирование стратегии риск-аппетита Банка;
  • оценка достаточности капитала;
  • оценка достаточности ликвидности;
  • проведение стресс-тестирований по основным финансовым показателям Банка;
  • обеспечение наличия системы управленческой отчетности.

Для успешной реализации стратегии Банк на регулярной основе анализирует ключевые риски, которые могут повлиять на достижение стратегических целей и финансовую устойчивость Банка, разрабатывает соответствующие меры по их минимизации. В отчетном году, как и в прошлых периодах, Банк продолжает поддерживать высокий уровень ликвидности и достаточности капитала, которые значительно перекрывают требования регуляторного органа.

Организационная структура риск-менеджмента

Организация управления рисками Банка включает в себя выполнение функций Советом директоров Банка, Комитетом по рискам и внутреннему контролю Совета директоров Банка, Правлением, другими уполномоченными органами Банка, а также подразделениями риск-менеджмента, отвечающими за оценку, контроль и мониторинг рисков, с распределением полномочий и обязанностей между ними.

Совет директоров Банка несет ответственность за надлежащее функционирование системы управления рисками, учитывая бизнес-модель, масштаб деятельности, виды и сложность операций, и обеспечивает эффективный процесс выявления, измерения, оценки, мониторинга, контроля и минимизации существенных рисков с целью определения необходимого уровня собственного капитала и ликвидности для покрытия этих рисков. При Совете директоров Банка действует Комитет по рискам и внутреннему контролю, обеспечивающий координацию процесса управления рисками в Банке, включая разработку внутренних нормативных документов, а также определение риск-профиля Банка. Правление, в свою очередь, отвечает за мониторинг процесса управления рисками и внедрение мер по снижению рисков, несет ответственность за предоставление Совету директоров Банка необходимой информации по утвержденным уровням риск-аппетита и причин их нарушения (при наличии).

Глава риск-менеджмента назначается и освобождается от должности решением Совета директоров Банка. Глава риск-менеджмента обладает достаточными полномочиями, независимостью и ресурсами для регулярного взаимодействия с Комитетом по рискам и внутреннему контролю Совета директоров Банка и Советом директоров Банка. Он организует и координирует деятельность в сфере внутреннего контроля, андеррайтинга и залогового обеспечения, финансовых и кредитных рисков.

В обязанности подразделений риск-менеджмента входит общее управление рисками и осуществление контроля за применением общепринятых методов/подходов по обнаружению, оценке, управлению и составлению отчетов как по финансовым, так и по нефинансовым рискам.

Установление риск-аппетита

Утвержденная Советом директоров Банка Стратегия риск-аппетита направлена на соблюдение обеспечения оптимального соотношения между выполнением стратегических задач Банка, доходностью основных направлений деятельности Банка и уровнем принятых Банком рисков, на внедрение риск-культуры на всех уровнях организационной структуры Банка, а также на распространение практики соблюдения уровней риск-аппетита в рамках риск-культуры.

В рамках Стратегии риск-аппетита решением Совета директоров утверждаются уровни риск-аппетита и агрегированный (агрегированные) уровень (уровни) риск-аппетита по существенным видам рисков, которые выражаются через количественные и качественные показатели, где количественные данные применяются для оценки управляемых рисков, а качественные – для нефинансовых рисков. Данные уровни определяют четкие границы объема принимаемых рисков, в пределах которых осуществляется деятельность Банка в рамках реализации общей стратегии Банка, с учетом риск-профиля деятельности Банка с целью недопущения реализации рисков либо минимизации их отрицательного влияния на финансовое положение Банка.

Основными видами риска, определяющими совокупность рисков, которым подвержен Банк и формирующими его риск-профиль, включая в том числе существенные виды риска, определенные на 2024 год, являются:

Существенные риски:
  1. Кредитный риск;
  2. Риск ликвидности;
  3. Рыночный риск;
  4. Операционный риск;
  5. Стратегический риск.
  6. Риски информационных технологий;
  7. Риски информационной безопасности;
  8. Комплаенс-риск;
Иные риски:
  1. Юридический риск;
  2. Налоговый риск;
  3. Репутационный риск;
  4. ESG-риски;
  5. Риски коррупции и мошенничества;
  6. Риски внутреннего контроля;
  7. Риски управления персоналом;
  8. Аудиторские риски.

Агрегированный уровень риск-аппетита выражен количественно и включает в себя кредитный, рыночный, операционный риски и риск ликвидности.

Утвержденная на 2024 год структура агрегированного уровня риск-аппетита Банка, следующая: кредитный риск – 69 %, риск ликвидности – 17 %, рыночный риск – 13 %, операционный риск – 1 %.

Мониторинг соблюдения уровней риск-аппетита в соответствии с утвержденным Заявлением риск-аппетита Банка осуществляется на периодической основе, информация по результатам которого направляется на рассмотрение уполномоченных органов Банка, включая Совет директоров Банка.

Процесс идентификации и мониторинга рисков

Система управления рисками Банка представляет собой совокупность компонентов, которая, обеспечивает механизм взаимодействия разработанных и регламентированных Банком внутренних процедур, процессов, политик, структурных подразделений Банка с целью своевременного выявления, измерения, контроля и мониторинга рисков Банка, а также их минимизации для обеспечения его финансовой устойчивости и стабильного функционирования.

Банк уделяет высокое внимание управлению рисками, особенно акцентируя внимание на идентификации и оценке существенных рисков, которые могут существенно повлиять на финансовую стабильность, репутацию или ликвидность Банка.

Банк осуществляет идентификацию существенных рисков путем:

  • проведения анализа и оценки планируемых Банком операций, всех балансовых и внебалансовых статей, подверженных риску;
  • анализа текущей рыночной ситуации и анализа влияния изменений внешних и внутренних факторов на риски;
  • разработки набора инструментов и индикаторов для анализа и оценки рисков.

По результатам идентификации осуществляется ежемесячная количественная оценка существенных рисков Банка, методами, позволяющими достоверно оценить степень подверженности Банка риску с учетом допущений, используемых в данных методах.

Оценка риска состоит в определении величины и вероятности возможных потерь за заданный период времени и их влияние на финансовое состояние Банка. Количественная оценка позволяет определить сумму, которую Банк может потерять при данном уровне риска.

Методы оценки существенных рисков включают, но не ограничиваются:

  1. Оценка ожидаемых кредитных убытков в соответствии с требованиями МСФО и регуляторного органа;
  2. Value-at-Risk (VaR), Expected Shortfall (ES) для оценки рыночного риска Банка;
  3. Метод анализа разрывов (ГЭП-анализ) для оценки процентного риска и риска ликвидности Банка;
  4. Дюрация для оценки процентного и ценового рисков Банка;
  5. Коэффициентный анализ для оценки риска ликвидности (метод коэффициентов ликвидности, включая LCR, NSFR)
  6. Стресс-тестирование: сценарный анализ и анализ чувствительности для оценки рыночного, кредитного риска и риска ликвидности Банка;
  7. Прогнозирование и моделирование, включая прогнозирования будущих денежных потоков для оценки рыночного риска и риска ликвидности.

Банком используются способы регулирования существенных рисков в целях ограничения уровня риска такие как: лимитирование, диверсификация, резервирование.

Система управления рисками обеспечивает осведомленность уполномоченных органов Банка, принимающих решения, связанные с рисками, через создание эффективной системы корпоративного управления и предоставление полной, достоверной и своевременной информации о существенных рисках, присущих деятельности Банка.

Система внутреннего контроля

Система внутреннего контроля в Банке (далее – СВК) сформирована в соответствии с требованиями законодательства Республики Казахстан, Базельского комитета по банковскому надзору, лучшими мировыми практиками. Банк применяет в построении системы внутреннего контроля концепцию «Интегрированной модели COSO» 2013 года. СВК представляет собой процесс, встроенный в повседневную деятельность, осуществляемую Советом директоров, коллегиальными органами, структурными подразделениями и всеми работниками Банка при исполнении своих обязанностей, и направленный на выполнение следующих целей:

  1. обеспечение эффективности деятельности Банка, включая эффективность управления банковскими рисками, активами и пассивами, обеспечение сохранности активов;
  2. обеспечение полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;
  3. обеспечение соблюдения Банком требований гражданского, налогового, банковского законодательства Республики Казахстан;
  4. недопущение вовлечения Банка и его работников, клиентов Банка в осуществление противоправной деятельности.

Совет директоров осуществляет контроль над деятельностью Правления Банка путем обеспечения внедрения СВК, а также надзор над состоянием СВК. Комитет по рискам и внутреннему контролю Совета директоров Банка осуществляет контроль над функционированием СВК, рассмотрение результатов оценки качества и эффективности функционирования СВК. Комитет по аудиту Совета директоров Банка рассматривает отчеты по оценке эффективности СВК и результаты и качество выполнения разработанных мероприятий (корректирующих действий) по СВК и предоставляет рекомендаций Совету директоров Банка по совершенствованию СВК. Правление Банка обеспечивает наличие и функционирование всех компонентов и всех принципов СВК.

Банк разрабатывает процедуры осуществления внутреннего контроля, основанные на следующих взаимосвязанных элементах:

  1. контроль за управлением рисками;
  2. контрольные действия и разделение полномочий;
  3. информация и взаимодействие;
  4. мониторинг и исправление недостатков.

В СВК Банка используются такие средства контроля, как:

  1. контроль, осуществляемый Советом директоров, комитетами Совета директоров, Правлением Банка в целях выявления и устранения недостатков внутреннего контроля, нарушений, ошибок;
  2. контроль, осуществляемый руководителями структурных подразделений;
  3. контроль физического наличия и доступа к материальным ценностям, обеспечения охраны помещений для хранения материальных ценностей;
  4. проверка соблюдения установленных лимитов;
  5. система согласования и делегирования прав и полномочий;
  6. проверка своевременного и корректного отражения операций и сделок Банка в бухгалтерском учете и отчетности;
  7. проверка соблюдения политик и процедур Банка при совершении операций и сделок.

С позиции внутреннего контроля обеспечивается обязательный учет всех операций и сделок Банка, в том числе используются такие средства контроля за финансовым учетом и отчетностью как контроль:

  1. информационных систем, обеспечивающих ведение бухгалтерского учета в Банке на предмет соответствия законодательству Республики Казахстан в области бухгалтерского учета и финансовой отчетности, и МСФО;
  2. наличия в Банке внутренних документов по вопросам ведения бухгалтерского учета;
  3. обеспечения хронологической и своевременной регистрации операций и событий в бухгалтерском учете;
  4. обеспечения возможности формирования финансовой отчетности по состоянию на конец каждого операционного дня;
  5. соответствия синтетического (итогового) учета аналитическому (детальному) учету;
  6. осуществления регулярных проверок бухгалтерских записей работниками, которые не вовлечены в процесс санкционирования или отражения операций в финансовой отчетности;
  7. осуществления бухгалтерских записей на основании первичных документов и обеспечения надлежащего оформления и сохранности первичных документов;

Контрольные действия в операционной деятельности распределяются в рамках разделения обязанностей в целях минимизации конфликта интересов и условий его возникновения, совершения противоправных действий, а также недопущения предоставления одному и тому же структурному подразделению и (или) работнику возможности:

  1. совершать банковские операции и другие сделки и одновременно осуществлять их отражение в учете;
  2. санкционировать выплату денег и осуществлять их фактическую выплату с учетом лимитов, установленных внутренними документами Банка;
  3. проводить операции по счетам клиентов Банка и счетам, отражающим собственную финансово-хозяйственную деятельность Банка;
  4. оценивать достоверность и полноту документов, представляемых при выдаче кредита, и осуществлять мониторинг возврата кредита;
  5. совершать действия в любых других сферах деятельности, где может возникать конфликт интересов.

В зависимости от операций Банка применяются следующие методы контроля:

  1. двойной контроль (принцип «четырех глаз» и «совместного доступа»);
  2. анализ операций;
  3. отчеты о результатах операций для обеспечения руководства Банка информацией о показателях работы Банка, финансовых условиях и отклонениях от бюджета;
  4. обучение персонала Банка приемам контроля и выявления ошибок;
  5. обеспечение защиты данных;
  6. обеспечение защиты от ошибок персонала;
  7. проверка на наличие ошибок в целях их своевременного обнаружения.

С позиции внутреннего контроля обеспечивается наличие достоверной и подробной информации финансового, операционного характера и сведений о соблюдении установленных требований гражданского, налогового, банковского законодательства Республики Казахстан.