Проблемы последних лет убедили сомневающихся в том, что кредитный портфель и структуры банков нужно готовить к кризису заранее. Дело за «малым» – необходимо найти эффективные технологии такой подготовки.
Во второй декаде сентября Swedbank сообщил об утверждении новой стратегии, предполагающей уход с украинского розничного рынка. По словам его руководства, инвестиции в поэтапный процесс ликвидации филиальной сети составят 120 млн. грн., а сам он растянется на два года. Предполагается закрытие 74 офисов по всей стране, вывод из эксплуатации и продажа банкоматов, а также адаптация бизнес-процессов банка к обслуживанию представителей крупного и среднего бизнеса. Ранее, в конце 2010 – начале 2011 гг. аналогичные решения приняли чешский Хоум Кредит Банк и российский Ренессанс Капитал, работающий у нас в стране под брендом «Ренессанс Кредит». Оба банка заявили о своем желании сфокусироваться на тех рынках, где их розничные продукты и услуги более востребованы, а уровень доходов клиентов выше. Отказался от планов развития розницы и полностью свернул свое представительство и британский HSBC, так и не воспользовавшийся полученной лицензией НБУ на открытие полнофункционального банка.
Всех этих шагов можно было бы избежать, если бы с момента прихода в Украину в вышеперечисленных банках на должном уровне была система управления рисками и стратегического планирования.
Причины сложностей не только внешние
Разумеется, сам финансовый кризис и резкое падение доходов населения предсказать со 100%-й вероятностью не мог никто. Между тем банки, наиболее пострадавшие в ходе последнего кризиса, зачастую не только не отслеживали ключевые индикаторы риска, но и вовсе отрицали вероятность развития неблагоприятных сценариев работы украинской банковской системы. Среди типичных ошибок банкиров в сфере управления рисками можно выделить следующие блоки проблем:
- игнорирование стратегических рисков;
- реагирование на критические события постфактум вместо проактивной политики риск-менеджмента;
- фокусировка усилий лишь на части операционных рисков и недостаточное внимание риску утраты банком деловой репутации;
- недостаточная работа по информированию персонала относительно существующих подходов к риск-менеджменту.
Однако далеко не все банки, представленные в Украине, прибегли к минимизации рисков через сворачивание розничной сети и/или вследствие полного отказа от работы на рынке. Большинство из них пересмотрели свою организационную структуру и централизовали работу имевшихся подразделений. Например, Форум в 2009-2010 гг. перевел свои 30 филиалов на единый баланс головного банка, создал шесть региональных центров по обслуживанию корпоративного бизнеса и шесть – по обслуживанию розницы. Этому сопутствовал перевод вспомогательных подразделений (бухгалтерии, бэк-офиса и проч.) из филиалов в региональные центры.
Похожая ситуация имела место и в УниКредитБанке. Если до кризиса здесь существовало несколько отделов, подотчетных друг другу, то сегодня все подразделения подчиняются непосредственно председателю правлению банка. Как и в Форуме, оргструктура УниКредит Банка стала намного проще и мобильнее, а контроль затрат и формирование технических резервов – эффективнее.
Большинство банков, в особенности из первой группы, уточнили свои стандартные процедуры управления рисками, приведя их в соответствие с требованиями НБУ и материнских структур (если речь идет о банках с иностранными инвестициями). Сегодня типичная система риск-менеджмента банка включает в себя управление и контроль тремя основными группами рисков: кредитными (риск кредитного портфеля, риск на одного заемщика), рыночными (риск ликвидности, процентный и валютный риски), а также операционными (риски мошенничества, комплайенс-риски, репутационные и IT-риски).
Что делается для устойчивого будущего
Для обеспечения лучшего управления кредитными рисками банки стали активнее обмениваться информацией о заемщиках с бюро кредитных историй. Обычной практикой сегодня является сотрудничество одного банка с двумя-тремя бюро. Если три-пять лет назад основными инициаторами партнерства выступали бюро, то сегодня банки, испытывая необходимость в более полной информации о заемщиках, часто сами инициируют такое сотрудничество. Это привело к более качественному наполнению кредитных историй и появлению на рынке новых видов информационных услуг (например, автоматическая передача данных из бюро кредитных историй в информационные системы банков).
В части управления репутационными рисками широкое распространение получает практика репутационных опросов/аудитов. Между тем сравнение данных таких опросов пока затруднено по причине использования различных методик. Так, в конце сентября пресс-служба ВТБ Украина сообщила о том, что банк стал лидером репутационного рейтинга финучреждений Украины в рамках исследования «Goodwill-фактор» среди банков с капиталом из стран СНГ. Само исследование предполагало обзор пяти банков, входящих в группы крупнейших и крупных по классификации НБУ, и участие отраслевых аналитиков из 17 инвестиционных компаний, представленных в Украине. Методика исследования учитывала осведомленность экспертов по таким направлениям: действия банков для продвижения своих продуктов/услуг; качественные и количественные характеристики продуктов/услуг; факторы, формирующие базовую стоимость банка; внешние и внутренние коммуникации.
Более известен репутационный аудит, ежегодно проводимый исследовательским холдингом Ромир. Он предполагает рейтингование крупнейших российских банков, представленных в странах СНГ, включая Украину, однако носит более всеобъемлющий характер. Исследование строится на базе международной методики Global Reputation Index (GRI) и учитывает совокупность факторов, характеризующих уровень благоприятствования внешней среды финучреждению, в том числе знание потребителями отдельных банковских брендов и качество информационного поля. Единственный нюанс – данные по конкретной стране/банку не всегда доступны в открытых источниках, а значит, потребители зачастую не используют результаты исследования при обращении в тот или иной банк.
Текущий год хорошо запомнится украинским банкирам усиленным вниманием НБУ к сложившейся практике управления IT-рисками. Так, осенью 2010 г. Нацбанк во исполнение требований Basel II разработал методические рекомендации по управлению рисками информационной безопасности и принял два соответствующих стандарта. По заверениям Нацбанка, при их подготовке учитывались международный стандарт ISO/IEC 27005 Information technology – Security techniques – Information security risk management и особенности банковской деятельности в Украине. Согласно принятым документам НБУ, банки обязаны были до 01.10.2011 г. отрегулировать свои системы управления информационной безопасностью. Тем не менее далеко не во всех украинских финучреждениях сегодня существует выделенная функция информационной безопасности (помимо администратора защиты информации и внутреннего IT-аудитора), и одного года на ее создание было явно недостаточно. Безусловно, проверки, которыми грозит НБУ уже в скором времени, приведут к увеличению IT-бюджетов банков, однако поиск или подготовка полноценных специалистов в сфере IT-безопасности требует не просто времени и финансовых ресурсов, но также понимания высшим руководством учреждения целесообразности данного шага.
Надежда на синергию услуг
Наряду с усилением внимания к вопросам IT-безопасности действенным способом снижения банковских рисков может стать и страхование ряда операционных рисков. Примечательно, что и в этой сфере текущий год отмечен рядом нововведений, инициированных на уровне регулятора. Так, в июле вступили в действие Правила сотрудничества банков и страховщиков, связанного с кредитованием. Целями этого документа, разработку которого инициировал Антимонопольный комитет Украины, являются совершенствование и повышение качества страховых и банковских услуг, содействие формированию честных обычаев в конкуренции при осуществлении договоров кредитования и страхования, а также разработка и применение унифицированных технических условий и стандартов. В настоящее время обязательства по соблюдению новых правил взаимодействия приняли на себя банки Финансы и Кредит, Альфа-Банк, ПриватБанк, OTP Bank, Райффайзен Банк Аваль, Укрсоцбанк, УкрСиббанк, а также страховые компании Оранта, Ингосстрах, Универсальная, АХА Страхование, Дженерали Гарант, Украинская пожарно-страховая компания и Уника.
Украинские банки, не присоединившиеся к новым правилам сотрудничества, для управления рисками ужесточили свои требования к показателям финансовой устойчивости страховых компаний. Наряду с этим банкиры часто требуют от партнеров-страховщиков внесения специфичных положений в договоры страхования заемщиков, а также (хотя и в меньшей степени, чем прежде) размещения депозитов страховых компаний на счетах банка.
Возможный вариант «дорожной карты»
С учетом уроков финансового кризиса банкам, представленным в Украине, стоит заранее (не дожидаясь предписаний регуляторов) предпринять ряд действий по улучшению комплексной системы управления рисками. Такими шагами могли бы стать:
- пересмотр оргструктуры с целью выявления и ликвидации дублирующих подразделений или банковских комитетов;
- внедрение обратного тестирования используемых моделей риск-менеджмента с целью их уточнения и доработки на основе фактической информации;
- переключение внимания со сбора статистической информации на отбор качественных показателей и разработку индикаторов раннего предупреждения (ключевых индикаторов риска);
- улучшение обмена информацией между подразделениями при одновременном усилении контроля за доступом к ней;
- обучение персонала с тем, чтобы каждый сотрудник понимал природу рисков и их влияние на деятельность банка. Стоит отметить, что такая связь способна носить как отрицательный (например, в случае намеренных или непреднамеренных действий), так и положительный характер (мониторинг действий конкурентов или меры по улучшению качества обслуживания, ведущие к укреплению деловой репутации банка и притоку новых клиентов).
Соединить риск-менеджмент с маркетингом
Ошибок можно избежать не только с помощью инструментов риск-менеджмента, но и совместив этот менеджмент и маркетинг, то есть по различным принципам диверсифицировать кредитный портфель.
Многие ведущие банки опираются на классический, полноценный статистический подход risk based pricing, когда цена продукта зависит от вероятности дефолта заемщика. Это позволяет снизить отказы в более рискованном сегменте за счет увеличения маржи и стоимость продукта для заемщиков с низкой вероятностью дефолта. Если банк не накопил достаточной статистики или не имеет нужной технологии, то используют так называемые балльные модели, более простые правила, распределяющие клиентов на сегменты с разным уровнем процентной ставки.
Но можно построить разные кредитные процессы для одного и того же сегмента, закладывая разную цену продукта. Есть два процесса. Один очень сложный, но дающий в результате низкий риск. Часть клиентов готовы терпеть процедуры банка за низкую цену продукта. Однако есть и такие, которые готовы переплатить, потому что не желают тратить время на сложные процедуры. Разработав соответствующие продукты, банк получает портфель, разбитый на три части: блок с низкими рисками и низкой маржей, стандартный и блок с высокими рисками и очень высокой маржей. Кстати, практика ВТБ24 показала, что в кризис меньше всего пострадали те продукты, которые имели наибольший запас по марже.
При коммуникации с клиентом есть еще один очень простой и эффективный инструмент управления риском. Клиент идет по жизненному пути, его ситуация меняется так же, как и расходы, доходы и кредитная нагрузка. Банк на это должен реагировать. С точки зрения риск-менеджмента при появлении у клиента обязательств, которые в рамках банковской модели считаются непосильными, нужно уменьшать лимит, реструктрурировать кредит, выдавать револьверные продукты, чтобы захеджировать клиента. А когда он расплачивается по обязательствам, ему продают еще один кредитный продукт. На практике мало банков, в полном объеме использующих эту технологию, хотя она не очень сложная.
Обладая большой клиентской базой и накопленной по ней статистикой, банк может определять модели поведения клиентов. Однако и банк с небольшим объемом бизнеса сможет построить аналогичные модели на основе данных из бюро кредитных историй.
Работая с кредитными историями, банкам не помешает научиться использовать инструмент, находящийся опять же на стыке риск-менеджмента и маркетинга. Например, в банк приходят 100 клиентов, и заранее неизвестно, кто из них не сможет выплатить кредит. Но известно с высокой вероятностью, что таких будет 40%. В подобных случаях, если эффективная процентная ставка 20-25%, то банк отказывает всем, так как подобные выдачи станут убыточными. Однако нельзя забывать, что 60% из этих клиентов погасили бы кредит, хотя многие из них имеют плохую кредитную историю.
Есть еще один перспективный подход: PLTV (predictive lifetime value) — предсказание долговременной ценности. Покупая один продукт, клиент часто готов приобрести второй и третий. Сейчас система риск-менеджмента, принимая решение, считает только ту доходность, которую банк получит от первого продукта. Если по нему риски слишком велики, клиент получит отказ. Но если посчитать доходность от других продуктов, то часть клиентов перешли бы в разряд положительных для банка.
В кризис многие банки приостановили кредитование. ВТБ24 тоже искал пути реагирования и в итоге принял решение нарастить объем кредитования. Сформировали на рубеже 2009-2010 гг. очень выгодный портфель с точки зрения соотношения риск/доходность. Ведь в это время за кредитами пришли люди, которые были уверены в своем завтрашнем дне, и они получили кредиты по высокой ставке. В результате сложился «платиновый» портфель – с низким риском и высокой маржей.
По материалам банка ВТБ24 (Россия)
«Сотрудники подразделения рисков должны реально влиять на процесс принятия решений»
Юрий Когут, генеральный директор консалтинговой компании Сидкон:
– Если до кризиса банки, представленные в Украине, считали: «все получится, нам необходимы лишь большие объемы продаж; они-то и покроют все наши риски», то судя по нашим наблюдениям за последние три года они постепенно переосмысливают свои подходы к анализу, управлению и контролю рисками. До кризиса я не помню ни одной хорошей конференции, во время которой говорилось бы об увязке в единое целое работы подразделения рисков с доходами или финансовым результатом банка. Да и сегодня в ряде банков внутренние документы и политики в сфере риск-менеджмента по-прежнему определены таким образом, что первое лицо вправе принимать решения, игнорируя рекомендации отдела рисков. Эту ситуацию необходимо менять. Поскольку банкир управляет чужими деньгами, собственник банка вправе знать о существовании механизмов, позволяющих рисковикам в критических ситуациях приостанавливать сделку и обращаться к нему напрямую для обсуждения сложившейся ситуации. То есть важно, чтобы сотрудники подразделения рисков могли по-настоящему влиять на процесс принятия решений.
Говоря о насущных банковских проблемах, я обратил бы внимание на две сферы: репутационные риски (в том числе при работе с иностранными партнерами) и киберпреступность. Из-за своей специфической природы деловая репутация является одним из самых трудных активов, наименее защищенным и управляемым. Создание хорошей репутации может занять много лет, но потерять ее можно в считанные минуты/часы, поэтому решением данной проблемы могло бы стать создание собственной системы конкурентной разведки банка (при поддержке консалтинговых компаний, обладающих необходимыми информационно-аналитическими ресурсами). Для преодоления угроз в сфере киберпреступности необходимо сотрудничество банков и регуляторов, ведущее к принятию по-настоящему эффективных документов на уровне государства.
В целом система управления банком должна быть построена таким образом, чтобы в обязательном порядке учитывалась информация от подразделений, участвующих в принятии решений. Игнорирование подобной информации следует неким образом фиксировать. Во-первых, тогда сотрудники, сообщившие руководству о возможных рисках, будут чувствовать себя более спокойно. Во-вторых, такой учет заставит руководителей банков принимать грамотные решения, повысит их ответственность, а зачастую и удержит от необдуманных шагов. Соответственно любому банку необходимы некие корпоративные стандарты, помогающие понять, что происходит. Хочу подчеркнуть: такие стандарты мало озвучить – они обязательно должны работать.
Меня радует то, что банки начали этим заниматься. Все чаще проводятся серьезные конференции, направленные на изучение данной проблемы. Меняются и подходы к организации банковских служб безопасности. Подходит к концу эпоха работы руководителей служб безопасности банков – выходцев из правоохранительных органов, пришедших в финучреждения в период первичного накопления капитала. В 1990-х любой из них мог позвонить своим коллегам и получить консультацию по неофициальным каналам. Сегодня для зарабатывания денег банки используют рыночные продукты и работа служб безопасности изменилась коренным образом. Масштабы деятельности банков таковы, что начальники данных служб больше не в состоянии получать личные консультации по всем текущим операциям. Они должны разработать свои механизмы конкурентного анализа и информационно-аналитической работы, позволяющей получать необходимую информацию в онлайне.
У страховщиков есть вопросы и требования
Светлана Кадукова, заместитель председателя правления СК Нова:
– Многие банки, особенно международные, отдают предпочтение страховым компаниям с иностранным капиталом, что изначально определяет неравные конкурентные условия для других операторов страхового рынка.
Получению аккредитации препятствуют требования банков относительно определенного размера уставного фонда, объема собранных страховых платежей, страховых резервов, минимально установленных показателей прироста страховых платежей, наличия региональных представительств во всех областях Украины. По-прежнему присутствует требование размещения депозитов. Декларируется это не так открыто, как ранее, но тем не менее без размещения депозитных средств активного сотрудничества не происходит.
Усложняет взаимодействие и требование со стороны банков обязательного согласования договоров страхования. Многие банки выдвигают свои требования к договорам, причем некоторые из них просто навязываются (например, требования в части рисков страхования, обязательств сторон, процедуры урегулирования и принятия решения о выплате). Если страховой договор не согласован с банком, страховщик не может с ним работать. Также имеют место случаи вмешательства банка в тарифные политики страховых продуктов – так называемые ограничения по минимальным или максимальным тарифам.
Неоднозначен вопрос и «Правил сотрудничества банков и страховщиков, связанного с кредитованием», вступивших в силу 21 июля 2011 г. Это защитная реакция банков на санкции Антимонопольного комитета: размеры штрафов за нарушение законодательства в области защиты экономической конкуренции очень существенны. В то же время это первый серьезный шаг на пути определения основных принципов сотрудничества банков, страховых компаний и других заинтересованных участников процесса кредитования.
Положительными моментами данного документа являются:
- исчерпывающий список требований, документов и информации, которые страховая компания должна предоставить в банк для сотрудничества при кредитовании;
- определение четких сроков, необходимых банку для подтверждения сотрудничества;
- возможность заключения договора страхования в любой другой страховой компании, которая прошла проверку банком и соответствует его требованиям, даже если она не входит в список аккредитованных;
- отсутствие права банка включать в перечень требований условие обязательного размещения денежных средств страховой компании на депозитных счетах банка;
- обязательство банка по результатам проверки предоставить страховщику письменный мотивированный ответ о его соответствии или несоответствии требованиям.
Сегодня к новым правилам сотрудничества присоединились лишь семь банков и столько же страховщиков. Остальные банки вправе работать по внутреннему регламенту, который является закрытым документом учреждения и определяет требования при аккредитации. Об этих требованиях знает только банк.
Мы считаем, что новые правила сотрудничества должны стать обязательным, единым инструментом сотрудничества для всех игроков рынка, и хотели бы, чтобы при нарушениях этих правил к недобросовестным участникам рынка применялись соответствующие санкции.