Мегарегулирование риск-менеджмента

Александр Гущин
25 февраля 2013, 00:00

Создание мегарегулятора приведет к появлению полноценных систем риск-менеджмента в финансовых компаниях

Фото: picvario.com
Создание мегарегулятора приведет к появлению полноценных систем риск-менеджмента

К концу 2012 года был определен формат слияния двух ключевых для финансового рынка структур — Банка России и Федеральной службы по финансовым рынкам. Оно произойдет на базе ЦБ. Создание объединенного регулятора, скорее всего, будет означать, что регулирование небанковской сферы станет более жестким. Некоторые участники рынка уже пессимистично высказываются по этому поводу: «Мегарегулятор — мегапроблемы». Вместе с тем более жесткое регулирование позволит выработать универсальный подход к оценке и контролю рисков на всем финансовом рынке. Сегодня уровень развития риск-менеджмента в разных секторах рынка существенно различается, а единых правил игры нет вообще. Наиболее развит риск-менеджмент в банковской отрасли (см. график 1).

Через нормативную базу ЦБ уже регулирует все основные риски банков, в том числе определяет организационную структуру риск-менеджмента. Так, положения 254-П и 387-П определяют, соответственно, контроль кредитных и рыночных рисков. Помимо этого регулятор выпустил ряд писем, описывающих порядок управления другими важными для банков рисками. Важную роль для банковского риск-менеджмента играет указание ЦБ 2005-У. В его разделе «Качество управления» определены ключевые требования к системе риск-менеджмента банка, в том числе организационные. Несоответствие этим требованиям существенно сокращает возможности ломбардного кредитования для банка и полностью лишает его возможности получения беззалоговых кредитов в ЦБ.

В результате в этом сегменте финансового рынка очень распространены различные практики управления рисками. Формально требованиям ЦБ в области риск-менеджмента соответствуют все банки. Однако управление рисками, существующее только на бумаге, не является системным. Так, по оценкам «Эксперт РА», доля банков, имеющих ключевые признаки системного риск-менеджмента, по состоянию на конец 2012 года составляла 75%. Кроме того, банковский рынок в силу своих размеров имеет возможность тратить необходимые средства на поддержание таких систем управления рисками. Различия задач, которые ставят перед собой компании, развивая риск-менеджмент, подтверждают разный уровень банковского риск-менеджмента и управление рисками в других финансовых компаниях. Так, банки в ближайшее время готовятся к переходу на стандарты «Базель II». А для других сегментов финансового рынка главная задача — создание риск-подразделений и разработка регламентирующей документации.

Лизинговый рынок развивался параллельно с банковским, поэтому и распространенность системного риск-менеджмента среди лизинговых компаний аналогична банковской. По оценкам «Эксперт РА», к концу 2012 года доля лизинговых компаний с системным риск-менеджментом составила около 70%. Столь высокий показатель обусловлен тем, что большое количество лизинговых компаний входят в банковские группы, а значит, практика управления рисками в банках распространяется и на их лизинговые «дочки».

Наиболее динамично риск-менеджмент развивается на пенсионном рынке. С 2010-го по 2012 год доля пенсионных фондов, в которых внедряется системный риск-менеджмент, увеличилась с 10 до 30%. Ключевую роль здесь сыграло создание отраслевого стандарта управления рисками. Он был разработан Национальной ассоциацией пенсионных фондов совместно с «Эксперт РА» и принят в 2012 году, однако соответствие стандарту добровольное. В стандарте определены основные принципы организации риск-менеджмента в пенсионных фондах, описаны основные практики управления операционными, рыночными, кредитными рисками, а также рисками ликвидности.

Распространенность контроля за рисками в страховых компаниях немного отстает от пенсионного рынка. По оценкам «Эксперт РА», доля страховых компаний с системным риск-менеджментом составляет 25%. Развитие риск-менеджмента на страховом рынке ограничивается отсутствием отраслевых стандартов управления рисками. «Дочки» иностранных страховых компаний и российских финансово-промышленных групп нередко передают функции риск-менеджмента на аутсорсинг в материнские компании. Именно эта группа страховых компаний имеет наиболее развитые системы риск-менеджмента. Управление рисками в большинстве средних и небольших страховых компаний осуществляется на уровне генерального директора либо правления. При этом инвестиционные решения зачастую принимаются исходя из соображений собственников без какой-либо оценки рисков.

Мегарегулятор: стимул, но не панацея

Для того чтобы весь финансовый рынок стал однородным с точки зрения распространенности управления рисками, необходим общий формат регулирования риск-менеджмента. Это станет одной из главных задач мегарегулятора, который с высокой вероятностью будет применять общие принципы регулирования и надзора за банковским рынком для всех остальных финансовых институтов. «Центральный банк — это мощная организация, в которой работает более 65 тысяч сотрудников, есть жесткие правила, построена хорошая эффективная бюрократия в хорошем смысле этого слова», — уверен руководитель бизнеса доверительного управления группы Газпромбанка Анатолий Милюков.

Опрошенные «Эксперт РА» финансовые компании обеспокоены неопределенностью, связанной с возможным изменением формата регулирования. Они точно не знают, как и в какие сроки будут меняться требования к их финансовым показателям, уровню раскрытия информации, организационным структурам и риск-менеджменту. Предположительно первый год деятельности мегарегулятора уйдет на интеграцию ведомств и разработку стратегии развития, лишь потом начнут появляться новые нормативные документы. «Для компаний, подотчетных ФСФР, 2013 год станет действительно неопределенным: контрольные функции будут постепенно переходить к новому регулятору, но пока неясно, как именно — в форме присоединения старого регулятора к новому в качестве отдельного департамента или как-то иначе», — полагает член совета директоров банка «Траст» Григорий Варцибасов.

Переживания компаний обоснованны. Надзор ЦБ за банками был значительно строже требований ФСФР к подотчетным компаниям. Это касается как объема раскрываемой информации, так и количества форм отчетности и частоты их подготовки. Причем в области управления рисками эта разница может быть особенно заметна: до настоящего времени ФСФР не требовала от профучастников практически никакого подтверждения работоспособности системы управления рисками. «Важно, чтобы после создания мегарегулятора требования ЦБ к риск-менеджменту в банках не распространялись механически на другие рынки, в том числе на УК. У нас другой бизнес», — предостерегает Анатолий Милюков из Газпромбанка. «При общем регуляторе будут и единые требования, по крайней мере в части раскрытия информации. Стопроцентная унификация норм, на мой взгляд, избыточна, поскольку компании занимаются разными видами деятельности и с разными рисками», — считает Григорий Варцибасов из банка «Траст».

В настоящее время нормативная база ЦБ определяет порядок управления ключевыми рисками банков и организационную структуру риск-менеджмента. В связи с этим можно ожидать, что уже через несколько лет такие документы появятся и для остальных участников финансового рынка — и станут обязательными. В результате многие компании, которых даже кризис 2008 года не заставил создать риск-подразделение, будут обязаны сделать это. «Что касается каких-то специальных требований по документам, то ввести можно какие угодно нормативы. Вопрос в том, будут ли они соблюдаться. Основная проблема в том, что можно создать огромное количество регламентов, но выполняться они не будут. Поэтому это одно из направлений, в которых нужно работать в первую очередь», — говорит генеральный директор УК «Ингосстрах-Инвестиции» Фарид Юнусов.

Соблюдение требований регулятора к риск-менеджменту, конечно, не позволит сразу создать эффективно работающий механизм. Поиск обходных путей приводит к тому, что «рисковики» в компании становятся бесправными. В результате возникают «серые» и «черные» зоны риск-менеджмента. В «серые» попадают сделки, получившие негативное заключение риск-подразделения, но тем не менее реализованные по инициативе высшего руководства или акционера. «Черные» зоны — это крайний случай, когда решения принимаются вообще без оценки последствий. Популярные примеры — финансирование связанных сторон и «друзей» акционеров за счет средств инвесторов — есть на всех сегментах российского финансового рынка, включая продвинутый банковский сектор. «Известно, что в банках “серых зон” меньше, просто истории с кредитными организациями звучат громче из-за их высокой социальной значимости. В целом риск-менеджмент в банках жестко зарегулирован, в том числе и акционерами, у которых для принятия решений установлены свои лимиты», — уверен Григорий Варцибасов. Еще один пример «серых» зон — игнорирование юридических и рыночных рисков управляющими компаниями при включении минимальной гарантированной доходности в договоры с НПФ, когда для привлечения клиентов УК берется гарантировать необходимую фонду доходность, не создавая под это никаких резервов. «Главные риски для УК сегодня связаны с гарантированием доходности в договорах с НПФ», — предупреждает Фарид Юнусов из УК «Ингосстрах-Инвестиции». В результате во время кризиса несколько УК прекратили свое существование после судебных исков от НПФ об исполнении обязательств по гарантированной доходности. «До кризиса 2008 года считалось, что в индустрии доверительного управления рисков как таковых не бывает», — подтверждает Анатолий Милюков из Газпромбанка. Минимальная гарантированная доходность, которую УК воспринимали как маркетинговый ход, несет в себе существенный финансовый риск, и его системы риск-менеджмента УК пропустили.

Прозрачность против серости

Появление нормативных требований к системам управления рисками — обязательный элемент развития риск-менеджмента на финансовом рынке. Следование нормативным требованиям — это соответствие букве закона. Дополнить нормативные требования может процесс создания отраслевых стандартов управления рисками. Соответствие отраслевым стандартам будет следованием духу закона. При этом развитие отраслевой стандартизации может помочь, во-первых, подготовиться к появлению требований мегарегулятора, а во-вторых — преодолеть бесправие рисковиков и существенно сузить «серые» и «черные» зоны риск-менеджмента.

На конференции «Управление рисками» «Эксперт РА» опросило топ-менеджеров и профессионалов в области управления рисками из банков, УК, СК и НПФ о том, на каких рынках и в каком формате необходимо внедрять отраслевые стандарты риск-менеджмента. 47% опрошенных подтвердили необходимость создания отраслевых стандартов во всех сегментах финансового рынка. Такой сценарий и был выбран. Как уже упоминалось выше, на пенсионном рынке в прошлом году был утвержден отраслевой стандарт для НПФ, подготовленный Национальной ассоциацией пенсионных фондов совместно с «Эксперт РА». Пока он носит рекомендательный характер, но для многих фондов служит полезным ориентиром при создании собственных риск-подразделений и проведении аудита риск-менеджмента в партнерских управляющих компаниях. Распространение единых подходов к управлению рисками на пенсионном рынке также поможет отрасли в переговорах с регулятором по вопросам нормативных требований к риск-менеджменту фондов.

Созданием собственного стандарта управления рисками стали заниматься и лизинговые компании. Его разработку осуществляет Объединенная лизинговая ассоциация совместно с «Эксперт РА». Лизинговый рынок не попадет в сферу ответственности мегарегулятора, главным стимулом для создания такого документа стало желание обобщить все имеющиеся на рынке практики и на их основе наметить ориентир для всех лизинговых компаний. Стандарт управления рисками будет включать в себя требования к организации системы риск-менеджмента, наличие регламентирующих документов, полномочия сотрудников подразделений риск-менеджмента и т. д.

Стандартизация риск-менеджмента позволяет многим компаниям заложить организационную основу для качественного управления рисками. Чтобы стандарт продуктивно работал, результаты его применения должны подвергаться регулярной внешней проверке, наподобие аудита. Публичность стандарта позволит всем заинтересованным сторонам быть в одной системе координат и усложнит маскировку «серых» зон. А регулярная проверка повысит вероятность выявления «бесправных» риск-менеджеров и обнародования соответствующей информации. «В первую очередь хотелось бы верить, что поколение риск-менеджеров, которое появилось после кризиса, будет “подрастать”, и, вполне возможно, за счет этого произойдет какой-то перелом», — надеется Фарид Юнусов.