Управление значимыми рисками

Процесс интегрированного управления рисками

Процесс интегрированного управления рисками включает в себя следующие этапы:

  • Идентификация рисков и оценка их существенности – целью этапа является выявление всех существенных рисков, влияющих на деятельность Группы.
  • Планирование уровня подверженности рискам – целью этапа является определение целевого уровня рисков посредством учета риск-метрик в бизнес-плане.
  • Установление Аппетита к риску Группы и участников Группы – целью этапа является утверждение Наблюдательным советом ПАО Сбербанк предельно-допустимого уровня рисков, а также формирование системы лимитов и ограничений, позволяющих соблюсти установленный Аппетит к риску Группы.
  • Управление совокупным уровнем рисков – целью этапа является обеспечение соответствия уровня рисков целевым значениям.

По всем существенным рискам в банке формируется система управления.

Кредитный риск

Политика по управлению кредитными рисками направлена на повышение конкурентных преимуществ Группы за счет расширения круга контрагентов и перечня предоставляемых продуктов, снижения уровня реализованных кредитных рисков, а также оптимизации отраслевой, региональной и продуктовой структуры кредитных портфелей.

Группой применяются следующие методы управления кредитными рисками:

  • предупреждение риска путем идентификации, анализа и оценки потенциальных рисков на стадии, предшествующей проведению операций;
  • планирование уровня риска через оценку уровня ожидаемых потерь;
  • внедрение единых процессов оценки и идентификации рисков;
  • ограничение риска путем установления лимитов;
  • формирование резервов для покрытия возможных потерь по предоставленным кредитам;
  • структурирование сделок;
  • управление обеспечением сделок;
  • применение системы полномочий при принятии решений;
  • мониторинг и контроль уровня риска;
  • аудит функционирования системы управления кредитными рисками.

Оценка кредитного риска проводится в целом по Группе, а также по отдельным портфелям активов, контрагентам, странам, географическим регионам, видам экономической деятельности.

В части корпоративных кредитных рисков разработана многоуровневая система лимитов, используемая для ограничения риска по операциям кредитования и операциям на финансовых рынках. Верхнеуровневым лимитом для таких операций является лимит SNL (Single Name Limit) или «индивидуальный лимит», позволяющий контролировать ожидаемые потери вследствие дефолта заемщика или группы связанных заемщиков. Объем устанавливаемого лимита определяется на основе оценки финансового и нефинансового положения заемщика.

Отдельно выделяются страновые лимиты, ограничивающие географическую концентрацию рисков Группы (кроме рисков на территории РФ) и не ограничивающие риски по операциям с отдельными контрагентами.

Кредитные риски контрагента операций на финансовых рынках управляются в рамках единой для всей Группы системы лимитов. Система лимитов на кредитные риски контрагента является двухуровневой: общий лимит на контрагента и портфельные лимиты в разрезе групп операций.

В части розничных кредитных рисков устанавливаемые лимиты группируются следующим образом:

  • структурные лимиты кредитования по схеме, продукту или группе одобренных продуктов;
  • лимиты полномочий коллегиального органа и персональные;
  • лимиты концентрации по величине кредитных продуктов, предоставленных заемщику;
  • лимиты на кредитующее подразделение.

В банке внедрена автоматизированная система управления лимитами кредитного риска.

Группа уделяет пристальное внимание контролю концентрации крупных кредитных рисков и соблюдению пруденциальных требований регулятора. В целях соблюдения установленных Банком России требований по нормативам Н6, Н21 (максимальный размер риска на одного заемщика или группу связанных заемщиков) и Н7, Н22 (максимальный размер крупных кредитных рисков) осуществляется сопровождение и мониторинг списка крупных и связанных заемщиков.

Среди крупнейших заемщиков Сбербанка – представители различных отраслей экономики, таким образом, кредитный риск в достаточной степени диверсифицирован. Для повышения качества кредитного портфеля в Сбербанке разрабатываются кредитные отраслевые стратегии. В 2017 году такие стратегии были утверждены по основным отраслям.

Основным инструментом снижения кредитного риска является обеспечение. Необходимость принятия обеспечения и объем принимаемого обеспечения зависит от риска заемщика / сделки и фиксируется в условиях кредитных продуктов. Качество залога определяется вероятностью получения денежных средств в размере предполагаемой залоговой стоимости при обращении взыскания на предмет залога или его реализации. Оценка стоимости залога производится на основании внутренней экспертной оценки специалистов Группы, оценки независимых оценщиков либо на основании стоимости предмета залога в бухгалтерской отчетности заемщика с применением дисконта. Использование поручительств и гарантий платежеспособных корпоративных и частных клиентов для корректировки показателей кредитного риска требует такой же оценки рисков поручителя/гаранта, как и заемщика. В Группе проводится регулярный мониторинг залоговых активов с целью контроля за количественными, качественными и стоимостными параметрами предметов залога, их правовой принадлежностью, условиями хранения и содержания.

В Группе действует многомерная система полномочий, позволяющая определить уровень принятия решений по каждой кредитной заявке. Каждому территориальному подразделению – участнику Группы присваивается профиль риска, определяющий полномочия данного подразделения по принятию самостоятельных решений в зависимости от категории риска заявки. В свою очередь, категория риска заявки зависит от совокупного лимита и категории риска заемщика / группы связанных заемщиков, а также от категории кредитного продукта.

Для покрытия ожидаемых потерь от реализации кредитного риска Группа формирует резервы в соответствии с требованиями Банка России, банковских регуляторов, МСФО.

Процессы взыскания просроченной и проблемной задолженности в Группе построены по принципу максимальной автоматизации и стандартизации, что обеспечивает исключение человеческого фактора и позволяет применять единый подход к процессу взыскания. Группа осуществляет постоянный контроль процессов взыскания проблемной задолженности на всех стадиях сбора. При выявлении триггеров снижения уровня эффективности сбора, роста проблемного портфеля в отдельных регионах, клиентских или продуктовых сегментах осуществляется оптимизация процесса взыскания и кредитования.

В процессе урегулирования проблемной задолженности Группой используется набор инструментов, соответствующих мировым практикам: дистанционные коммуникации, выезды, реструктуризация задолженности, работа с коллекторскими агентствами, судебное и исполнительное производство и другие. Применение того или иного инструмента определяется гибкой стратегией в зависимости от уровня риска по клиенту и кредиту.

Рыночный риск торговой книги

Политика управления рыночным риском торговой книги направлена на его оптимизацию и соответствие установленному Аппетиту к риску.

В качестве основного способа оценки рыночного риска Группа использует метод VaR. Данная метрика представляет собой оценку максимальных потерь портфеля в течение заданного промежутка времени с заданной вероятностью (уровнем доверия) на «нормальном» рынке. «Нормальный» рынок характеризуется динамикой рыночных факторов (котировок валют, акций, товаров, процентных ставок) в отсутствие системного кризиса или негативных событий в экономике и банковском секторе.

Расчет VaR производится на основании следующих допущений:

  • диапазон исторических данных, используемых для расчета – два года;
  • VaR рассчитывается для периода в 10 рабочих дней, в течение которого в среднем возможно закрытие (или хеджирование) позиций, подверженных рыночному риску;
  • используется 99%-ный уровень односторонней доверительной вероятности, что означает, что потери в размере, превышающем VaR, ожидаются для одного из 100 периодов.

Метрика VaR на уровне каждого портфеля подлежит регулярному бэк-тестированию в соответствии с требованиями Базельского комитета по банковскому надзору. При оценке рыночного риска Группа учитывает также и недостатки метода VaR.

Учитывая эти недостатки метода VaR Группа дополняет его оценками рыночного риска с использованием методологии сценарного анализа и стресс-тестирования.

Процентный риск по торговым позициям

Для ограничения процентного риска устанавливаются лимиты на структуру портфеля по срокам погашения/истечения, лимиты чувствительности к изменению процентных ставок, лимиты максимальных потерь (stop-loss), лимиты на стоимость под риском (VaR), лимиты на результаты стресс-теста.

Риск рыночного кредитного спреда

Группа управляет риском посредством установления лимитов на чувствительность к изменению рыночного кредитного спреда в разбивке по валюте актива, стране эмитента и сроку до погашения. Также устанавливаются лимиты максимальных потерь (stop-loss), лимиты на стоимость под риском (VaR).

Валютный риск

В целях ограничения валютного риска операций на финансовых рынках устанавливаются лимиты на открытую валютную позицию для всех портфелей операций, лимиты максимальных потерь (stop-loss), чувствительных к валютному риску, а также лимиты на стоимость под риском (VaR).

Товарный риск

В целях ограничения товарного риска торговой книги вводятся ограничения на перечень товарных продуктов для торговли в портфеле, устанавливаются лимиты на объем вложений в отдельные товары, лимиты максимальных потерь (stop-loss), лимиты на стоимость под риском (VaR), результаты стресс-теста.

Риск волатильности

Для опционов устанавливаются лимиты на стресс-тест и на показатели чувствительности.

Управление рыночными рисками происходит на портфельной основе. Основным инструментом управления является установление лимитов рыночных рисков на отдельные портфели. Лимиты устанавливаются на четырех уровнях иерархии, начиная с агрегированного уровня и заканчивая лимитами отдельных суб-портфелей или стратегий. Лимиты верхнего уровня представляют собой метрики Аппетита к риску Группы.

В случае резкого изменения рыночных условий, достаточности капитала применяется процедура быстрого понижения лимитов рыночного риска.

Во всех участниках Группы применяются единые правила распределения и разграничения полномочий при управлении рыночным риском:

  • Разделение функций (проведение операций на финансовых рынках, учет этих операций, управление рисками соответствующих операций) по линиям независимого подчинения (как административного, так и функционального) с целью исключения конфликта интересов.
  • Делегирование ответственности за распределение Аппетита к риску по бизнес подразделениям, участникам Группы и другим единицам концентрации.
  • Совместное принятие решений по управлению рыночным риском с участием подразделений, ответственных за проведение операций на финансовых рынках, и подразделений, отвечающих за управление рыночным риском (включая контроль рыночного риска).

Контроль рыночного риска операций на финансовых рынках осуществляется подразделениями, организационно не зависящими от подразделений, заключающих сделки на финансовых рынках. Процесс мониторинга риска подразумевает непрерывный контроль торговых операций на всех этапах операционного процесса.

Управление рыночными рисками по операциям на финансовых рынках в Группе осуществляется через систему уполномоченных органов, принимающих решения в зависимости от уровня риска и иерархии портфелей. Такая система позволяет обеспечить оперативность и гибкость принимаемых решений.

Рыночный риск банковской книги

Процентный и валютный риски банковской книги

Основными целями управления процентным и валютным рисками банковской книги являются:

  • ограничение возможных финансовых потерь и обеспечение финансовой устойчивости Группы;
  • выполнение регуляторных требований, установленных Банком России и локальными регуляторами;
  • ограничение риска путем определения Аппетита к риску;
  • поддержание уровня риска в рамках установленного Аппетита к риску.

Для оценки процентного и валютного рисков банковской книги в Группе преимущественно используются следующие метрики:

  • изменение чистого процентного дохода при заданном изменении процентных ставок (параллельном или непараллельном сдвиге кривой процентных ставок) на заданном временном горизонте. Изменение чистого процентного дохода используется для оценки влияния процентного риска на финансовый результат банка и Группы в краткосрочной (до года) и среднесрочной перспективах (как правило, до 3 лет).
  • изменение справедливой стоимости инструментов банковской книги, учитываемых по текущей справедливой стоимости, при заданном изменении процентных ставок, используемых для расчета текущей справедливой стоимости таких инструментов.
  • регуляторная ОВП отражает структуру открытых позиций в разрезе отдельных валют по Группе и участникам Группы, которая рассчитывается в соответствии с требованиями Банка России;
  • экономическая ОВП отражает чувствительность финансового результата к изменению курсов иностранных валют и цен на драгоценные металлы.

Для оценки потребности в капитале для покрытия процентного и валютного риска банковской книги используется метрика экономического капитала (величина капитала, необходимого для покрытия непредвиденных потерь в случае реализации риска, на заданном временном горизонте с заданным уровнем доверительной вероятности).

Для расчета экономического капитала и стресс-тестирования по процентному риску используются внутренний и внешние сценарии, в том числе в соответствии с рекомендациями Базельского комитета, а также моделирование потерь методом Монте-Карло. Прогнозирование возможных изменений процентных ставок выполняется отдельно по значимым валютам, объем активов или пассивов в которых составляет более 5% валюты баланса.

В целях повышения качества и точности моделей оценки процентного и валютного рисков Группа использует модели поведенческих корректировок для учета влияния поведения клиентов на потоки денежных средств, в том числе в зависимости от динамики процентных ставок и валютных курсов.

В рамках управления процентным риском в составе бизнес- плана Группы устанавливается целевая позиция по процентному риску в рублях по банку и целевые показатели по объемам и срочности основных активов и обязательств, обеспечивающие достижение целевой процентной позиции.

В таблице ниже показано влияние шоковых изменений процентных ставок на чистый процентный доход Группы на горизонте 1 год по состоянию за 31 декабря 2017 годана конец рабочего дня и 31 декабря 2016 годана конец рабочего дня:
Снижение ставок Рост ставок
за 31.12.2017на конец рабочего дня за 31.12.2016на конец рабочего дня за 31.12.2017на конец рабочего дня за 31.12.2016на конец рабочего дня
Российский рубль
Изменение процентных ставок, б.п. (400) (400) 400 400
Изменение чистого процентного дохода, млн руб. 116 595 100 345 (116 595) (100 345)
Доллары США
Изменение процентных ставок, б.п. (200) (200) 200 200
Изменение чистого процентного дохода, млн руб. (7 405) (8 858) 7 405 8 858
Турецкая лира
Изменение процентных ставок, б.п. (400) (400) 400 400
Изменение чистого процентного дохода, млн руб. 13 757 20 637 (13 757) (20 637)
Евро
Изменение процентных ставок, б.п. (200) (200) 200 200
Изменение чистого процентного дохода, млн руб. (3 620) (4 095) 3 620 4 095

Банк осуществляет постоянный мониторинг уровня процентного риска банковской книги, контроль соблюдения лимитов, а также анализ динамики показателей процентного риска.

Главными источниками валютного риска банковской книги являются:

  • операции формирования и восстановления резервов по ссудной задолженности в иностранной валюте;
  • операции реструктуризации кредитов в части изменения валюты задолженности;
  • доходы и расходы в иностранной валюте.

Для ограничения валютного риска для подразделений банка и отдельных дочерних организаций в Группе устанавливаются лимиты открытой валютной позиции.

Величина ОВП Группы Сбербанк совокупно по банковской и торговой книгамВ таблице приведены три наибольших значения ОВП, рассчитанные в соответствии с Инструкцией Банка России 509-П совокупно по банковской и торговой книгам.
Валюта за 31.12.2017 за 31.12.2016
Доллары США Евро Швейцарские франки Доллары США Евро Золото
Величина ОВП, млн руб. 14 932 39 113 (27 076) 17 998 (21 958) (6 521)
Величина ОВП, % от капитала 0.4 1,0 0.7 0.5 0.6 0.2

Риск рыночного кредитного спреда ценных бумаг банковской книги

Риск рыночного кредитного спреда ценных бумаг банковской книги – риск убытков или снижения капитала банка вследствие падения рыночных цен бумаг портфеля для продажи в результате неблагоприятного изменения рыночных кредитных спредов.

В 2017 году в банке была выстроена система управления данным видом риска, а также внедрены соответствующие процедуры контроля. Для оценки риска используется метрика VaR, рассчитываемая по методу Монте-Карло. Соответствующее значение VaR используется в качестве экономического капитала по данному риску.

Риск недвижимости

Реализация риска недвижимости возможна в случае продажи или переоценки объекта недвижимости с убытком. Система управления риском недвижимости включает следующие элементы:

  • идентификация и оценка риска до проведения операций (сделок);
  • применение системы полномочий при принятии решений;
  • ограничение риска путем установления лимитов;
  • снижение риска путем отказа от отдельных операций (сделок) и сокращения портфеля собственной недвижимости;
  • покрытие ожидаемых потерь путем формирования резервов;
  • оценка экономического капитала на покрытие неожидаемых потерь;
  • проведение независимой стоимостной экспертизы в рамках согласования сделок (проверка рыночности);
  • постоянный мониторинг и контроль уровня риска недвижимости.

Ключевыми показателями риска недвижимости, являются:

  • подверженность риску (exposure) – текущая стоимость портфеля собственной недвижимости за вычетом накопленной амортизации, резервов на возможные потери и стоимости недвижимости для продажи, полученной в ходе урегулирования проблемной задолженности;
  • экономический капитал по риску недвижимости – величина капитала необходимая на покрытие возможных потерь от риска недвижимости на горизонте в 1 год. Вес данного вида риска в общей структуре экономического капитала Сбербанка остается стабильно низким.

Риск ликвидности

Группа подвержена риску ликвидности, поскольку не аккумулирует денежные средства на случай единовременного исполнения всех имеющихся обязательств. Вместо этого, на основании текущей рыночной конъюнктуры, предположений о будущей динамике статей баланса и накопленных исторических данных осуществляется оценка достаточного уровня денежных средств и резервов ликвидности для выполнения обязательств на различных временных горизонтах.

Выделаются следующие виды риска ликвидности:

  • риск физической ликвидности – риск неисполнения банком или участником Группы своих обязательств перед клиентами и контрагентами в какой-либо валюте или в драгоценном металле из-за недостатка средств в наличной или безналичной форме (невозможность проведения платежа, выдачи кредита и т. д.);
  • риск нормативной ликвидности – риск нарушения обязательных нормативов ликвидности Банка России (например, Н2, Н3, Н4, Н26, Н28), а также обязательных нормативов ликвидности, установленных локальными регуляторами в странах присутствия участников Группы;
  • риск структурной ликвидности (риск концентрации) – риск значительного ухудшения физической или нормативной ликвидности вследствие дисбалансов в структуре активов и пассивов, в том числе высокой зависимости пассивной базы от одного или нескольких клиентов или источников фондирования в определенной валюте или на определенном сроке.

Целью управления риском ликвидности является обеспечение способности банка и участников Группы безусловно и своевременно выполнять все свои обязательства перед клиентами и контрагентами при соблюдении регулятивных требований как в условиях нормального ведения бизнеса, так и в кризисных ситуациях.

Оценка риска ликвидности осуществляется преимущественно посредством:

  • расчета риск-метрик, соответствующих требованиям локальных регуляторов, и внутренних метрик, разработанных участниками Группы;
  • прогнозирования баланса (подход «сверху-вниз»), позволяющего рассчитать необходимый объем фондирования и необходимый буфер ликвидности с учетом конъюнктуры на долговых рынках капитала и доступности конкретных источников фондирования. Данный подход используется в процессе бизнес-планирования и разработки Плана фондирования;
  • прогнозирования баланса (подход «снизу-вверх»), позволяющего рассчитать профиль ликвидности на будущие периоды на основе потоков платежей с учетом ожидаемого поведения клиентов и прогноза бизнес-подразделений о развитии бизнеса. Данный подход используется в процессе оперативного управления риском ликвидности на краткосрочном и среднесрочном горизонте;
  • сценарного анализа с целью определения потенциальной потребности в ликвидности при воздействии различных факторов риска;
  • стресс-тестирования с целью определения величины буфера ликвидности, необходимой для обеспечения работы участников Группы в случае реализации каждого из сценариев: кризиса на рынке, кризиса имени или обоих кризисов одновременно.

В целях улучшения результатов оценки риска Группа осуществляет разработку и внедрение моделей поведенческих корректировок, учитывающих влияние поведения клиентов на потоки денежных средств.

Для ограничения риска ликвидности Группа используется ряд показателей:

  • отношение кредитов к депозитам – Loan to Deposit Ratio (LDR);
  • H26 – норматив краткосрочной ликвидности банковской группы, определенный Положением Банка России от 03.12.2015 № 509 П;
  • горизонт выживания, показывающий максимальный срок в днях, в течение которого банк будет способен исполнять свои обязательства при реализации стрессового сценария, используя доступный буфер ликвидности.

Группа управляет нормативом краткосрочной ликвидности, учитывая изменение структуры требований и обязательств в разрезе валют, в том числе потребность в фондировании крупных участников Группы. Группа поддерживает запас высоколиквидных активов, достаточный для соблюдения норматива не только по совокупности валют, но и в разрезе каждой значимой иностранной валюты. Банком установлена многоуровневая система лимитов, которая обеспечивает безусловное соблюдение минимально допустимого значения норматива, установленного Банком России, в различных сценариях.

Система управления риском ликвидности включает следующие элементы:

  • бизнес-планирование и разработка Плана фондирования;
  • система лимитов и триггер-лимитов на риск-метрики, ограничивающие риск-ликвидности;
  • учет риска ликвидности при ценообразовании продуктов;
  • учет риска ликвидности в системе внутреннего трансфертного ценообразования;
  • использование механизма мотивации подразделений в зависимости от целей управления риском ликвидности;
  • оценка риска ликвидности при внедрении новых банковских продуктов;
  • оценка влияния крупных сделок на риск ликвидности и обязательные нормативы;
  • управление буфером ликвидности;
  • разработка плана мероприятий по восстановлению финансовой устойчивости в условиях кризиса ликвидности.

Для снижения риска ликвидности банк и участники Группы:

  • поддерживают стабильную и диверсифицированную структуру пассивов;
  • осуществляют вложения в ликвидные финансовые активы, диверсифицированные по видам валют и срокам погашения, чтобы быстро и эффективно закрывать непредвиденные разрывы ликвидности;
  • контролируют использование существующих резервов ликвидности;
  • поддерживают отношения с контрагентами на финансовых рынках, чтобы при возникновении потребности в ликвидности осуществлять привлечение средств в наиболее короткие сроки.

Управление риском ликвидности по банку и Группе в целом осуществляет Комитет ПАО Сбербанк по управлению активами и пассивами. Оценка, управление и контроль риска ликвидности участников Группы осуществляются в соответствии с едиными стандартами с учетом диверсификации требований к разным категориям участников Группы. Определены единые правила по привлечению и размещению ресурсов, по координации деятельности участников Группы на долговых рынках капитала, а также применяются единые принципы привлечения средств с рынков капитала. Органы правления участников Группы отвечают за эффективное управление ликвидностью соответствующих организаций, а также соблюдение лимитов и ограничений, установленных банком и требованиями локальных регуляторов.

Операционный риск

Система управления операционным риском направлена на предотвращение данного риска и максимальное снижение потенциальных убытков, связанных с организацией внутренних процессов и внешними событиями.

Процесс управления операционным риском в Группе включает следующие основные этапы:

  • идентификация операционного риска;
  • оценка операционного риска;
  • анализ проблемных зон процессов, выработка и принятие решений по оптимизации процессов в целях снижения уровня операционного риска;
  • мониторинг операционного риска;
  • контроль и снижение операционного риска.

Для реализации указанных этапов в Группе внедрены такие инструменты управления операционным риском, как сбор внутренних данных о потерях вследствие реализации инцидентов операционного риска, самооценка подразделений и сценарный анализ по операционным рискам.

Во всех структурных подразделениях Сбербанка и участников Группы назначены риск-координаторы – сотрудники, ответственные за взаимодействие с подразделением операционных рисков в вопросах идентификации, оценки, мониторинга и контроля операционного риска. В частности, риск-координаторами осуществляется информирование о реализованных инцидентах операционного риска, а также оценка потенциальных рисков в ходе проведения самооценки.

В целях мониторинга операционного риска Группа использует систему отчетов для руководства и коллегиальных органов, задействованных в процессах управления рисками. Отчетность по операционному риску формируется на ежедневной, ежемесячной и ежеквартальной основе.

Данные об оценках рисков и понесенных потерях позволяют выявлять зоны концентрации рисков для дальнейшей разработки комплекса мер по снижению уровня риска.

В целях предупреждения и снижения потерь от операционных рисков Группой разработаны и применяются соответствующие механизмы и процедуры:

  • всесторонняя регламентация бизнес-процессов и процедур;
  • разделение полномочий;
  • внутренний контроль соблюдения установленного порядка совершения операций и сделок, лимитной дисциплины;
  • комплекс мер по обеспечению информационной безопасности и непрерывности деятельности;
  • совершенствование процедур аудита и контроля качества функционирования автоматизированных систем и комплекса аппаратных средств;
  • страхование имущества и активов;
  • повышение квалификации сотрудников на всех организационных уровнях и др.

Правовой риск

Целью управления правовым риском является обеспечение соответствия деятельности Сбербанка и участников Группы требованиям законодательства и правоприменительной практике.

Основными факторами, способными усилить влияние и масштабы проявления правового риска, являются:

  • изменение законодательства, требований регулирующих органов, судебной и правоприменительной практики;
  • противоречивость судебной и правоприменительной практики, а также нормативные коллизии;
  • усложнение финансовых инструментов и стратегий; освоение новых продуктов и технологий.

Для своевременного реагирования на изменения уровня правового риска в Группе формируется отчетность о фактах реализации риска и понесенных убытках, текущем уровне риска и статусе мероприятий по его минимизации.

Уровень правового риска сравнивается с данными за предыдущие отчетные периоды; при наличии существенных отклонений анализируются их причины, при необходимости готовятся предложения по изменению банковских процессов.

Риск кибербезопасности

Целью управления риском кибербезопасности является обеспечение устойчивого развития Группы, а также соответствие нормативным требованиям регуляторов.

В банке на постоянной основе действует рабочий орган – Управляющий комитет по рискам кибербезопасности, принимающий решения по вопросам управления данным риском. Потери от реализации событий риска кибербезопасности учитываются при оценке совокупного объема операционного риска.

Подробные сведения о мероприятиях по обеспечению кибербезопасности приведены в разделах:

  • Безопасность банковских операций
  • Формирование экосистемы
  • Лидерство в кибербезопасности

Прочие риски

Комплаенс-риск

Основными направлениями деятельности банка и участников Группы в области управления комплаенс-риском являются:

  • предупреждение должностных злоупотреблений и коррупционных правонарушений сотрудниками;
  • предотвращение и урегулирование конфликтов интересов;
  • противодействие легализации преступных доходов и финансированию терроризма;
  • соблюдение лицензионных и иных регуляторных требований в области финансовых рынков;
  • обеспечение рыночного поведения и справедливой конкуренции при совершении операций на финансовых рынках, предотвращение недобросовестных практик (использование инсайдерской информации, манипулирование ценами и др.);
  • соблюдение экономических санкций и ограничений, установленных Российской Федерацией, а также международными организациями и отдельными государствами;
  • реализация требований законодательства США о налогообложении иностранных счетов - Foreign Account Tax Compliance Act, FATCA и требований единого стандарта ОЭСР по обмену налоговой информацией между странами партнерами в автоматическом режиме (Standard for Automatic Exchange of Financial Account Information или Common Reporting Standard, CRS);
  • обеспечение прав клиентов, включая инвестиционную деятельность.

В развитие указанных направлений в банке разработаны и утверждены внутренние нормативные документы и внедрены контрольные процедуры.

Система управления комплаенс-риском банка отмечена сертификатами Международной Ассоциации Комплаенс (International Compliance Association) на соответствие стандартам качества ISO 19600:2014 и ISO 37001:2016.

Система управления комплаенс-риском регулярно подвергается анализу и проверкам, проводимым как внутренними, так и внешними экспертами. Управление комплаенс готовит ежегодный план проверок, в т.ч. дочерних банков и зависимых обществ.

В целях развития и совершенствования системы управления комплаенс-риском в 2017 году были реализованы следующие инициативы:

  • проведены обучающие курсы по направлениям комплаенс – доля обученных сотрудников превышает 90%;
  • разработан специализированный курс «Введение в комплаенс для руководителей высшего звена», а для вновь принятых на работу сотрудников банка – «Вводный курс для новых сотрудников по управлению комплаенс-рисками»;
  • проведена масштабная внутренняя коммуникационная кампания, направленная на повышение осведомленности работников о принципах работы «Горячей линии комплаенс» и каналах раскрытия информации о намерениях или фактах совершения коррупционных нарушений, а также на повышение уровня вовлеченности работников и их ответственности за предотвращение коррупционных правонарушений;
  • разработаны и внедрены матрицы оценки комплаенс-риска по всем направлениям комплаенс;
  • внедрены новые процессы, направленные на выявление сомнительных операций, совершаемых через систему банка;
  • реализованы мероприятия по приведению деятельности на финансовых рынках в соответствие с требованиями европейской директивы MIFID ;
  • реализованы мероприятия по приведению деятельности на финансовых рынках блока CIB в соответствии с требованиями четвертой директивы Европейского союза в отношении борьбы с отмыванием средств, полученных преступным путем (4 EU AML Directive);
  • внедрены процедуры по обеспечению соответствия банка требованиям Регулирования (Регламента) Европейского Союза от 16.04.2014 № 596/2014 «О противодействии недобросовестным практикам на финансовых рынках»;
  • разработаны и внедрены минимальные комплаенс-требования для участников Группы и обеспечено их доведение до контролируемых участников Группы. Проводится сбор, обработка и анализ получаемой от участников Группы информации;
  • разработана и утверждена «Политика ПАО Сбербанк по реализации законодательства США о налогообложении иностранных счетов (Foreign Account Tax Compliance Act, FATCA)», а также ряд иных внутренних нормативных документов по направлению.

В целях дальнейшего совершенствования системы управления комплаенс-риском банк определяет следующие основные направления развития на 2018 год:

  • проактивная работа с клиентами с целью снижения объема сомнительных операций, совершаемых через систему банка;
  • совершенствование модели оценки риска вовлечения клиентов в сомнительные операции;
  • реализация ряда ИТ-проектов для перехода на целевые системы комплаенс-контроля (выявление сомнительных операций, онлайн согласование операций, контроль санкций, реализация требований по FATCA/CRS, управление конфликтами интересов);
  • внедрение технологий machine learning для повышения эффективности выявления сомнительных операций клиентов, а также операций, подлежащих санкционному контролю;
  • формирование культуры комплаенс через развитие системы обучения сотрудников и продвижение горячей линии по вопросам комплаенс;
  • совершенствование внутренней нормативной базы;
  • реализация мер по приведению деятельности на финансовых рынках в соответствие с требованиями европейских директив (SFTR , EU Regulation on securities financing transactions, репортинг ОТС репо).

Риск изменения законодательства

В целях управления риском изменения законодательства в Сбербанке регламентирована деятельность должностных лиц и подразделений по предупреждению и снижению вероятности возникновения риска. Организован процесс внутреннего взаимодействия по минимизации последствий выявленного риска.

В банке действует коллегиальный совещательный орган – рабочая группа по совершенствованию законодательного регулирования и созданию благоприятной правовой среды для реализации Стратегии развития Сбербанка 2020. На заседаниях Рабочей группы вырабатывается консолидированная позиция Сбербанка по регуляторным инициативам и законопроектам, несущим риски изменения законодательства.

Налоговый риск

В Группе создана многоуровневая система управления налоговым риском, включающая в себя:

  • налоговое сопровождение бизнеса от предварительной налоговой экспертизы предполагаемых условий сделки до защиты интересов Сбербанка в налоговых органах и суде;
  • внутренние процедуры оперативного выявления и устранения фактов некорректного применения норм законодательства о налогах и сборах;
  • выявление и устранение внутренних источников налоговой неэффективности;
  • мониторинг законодательных инициатив, а также взаимодействие с контролирующими, регулирующими и законодательными органами по вопросам разработки и применения законодательства о налогах и сборах.

Общегрупповые процессы управления налоговым риском внедрены во всех дочерних банках и иных консолидируемых участниках Группы. При этом управление налоговым риском осуществляется каждым участником Группы самостоятельно в рамках закрепленных за ним функций и полномочий на основе единых требований и процедур с учетом специфики его деятельности и требований локальных регуляторов. Информация о налоговых рисках, принятых на уровне каждого участника, передается в Сбербанк через систему отчетности.

Риск потери деловой репутации

Для оценки риска потери деловой репутации банк использует следующие показатели:

  • существенное изменение финансового состояния Сбербанка;
  • динамика результатов опросов мнения целевых групп клиентов, сотрудников, общественных организаций, акционеров и инвесторов, органов государственной власти и др.;
  • рост или сокращение количества жалоб и претензий к Сбербанку;
  • частота сбоев в работе ИТ-систем Сбербанка, приводящих к продолжительной недоступности сервисов Сбербанка для большого числа клиентов;
  • негативные и позитивные отзывы и сообщения о Сбербанке и его аффилированных лицах в средствах массовой коммуникации;
  • выявление фактов противоправных действий в отношении Сбербанка и его клиентов;
  • изменение деловой репутации аффилированных лиц и контрагентов Сбербанка;
  • внешние экономические, политические, отраслевые и социальные события и тренды, способные оказать негативный эффект на деятельность Сбербанка;
  • отказ постоянных или крупных клиентов и контрагентов от сотрудничества со Сбербанком.

Все сотрудники Сбербанка и участников Группы:

  • соблюдают требования действующего законодательства Российской Федерации, инструкций, правил, стандартов саморегулируемых организаций, установленных кодексов поведения и этических норм ведения бизнеса, принятых в Сбербанке и участниках Группы. Зарубежные участники Группы – в части, не противоречащей локальному законодательству;
  • выполняют процедуры управления риском потери деловой репутации в соответствии с компетенцией подразделения;
  • взаимодействуют с Управлением по связям с общественностью и СМИ Департамента маркетинга и коммуникаций и Отделом по работе с инвесторами по вопросам управления риском потери деловой репутации.

В Сбербанке создана и функционирует Служба оперативного мониторинга информационного пространства с целью раннего выявления возможных информационных рисков, реализация которых может привести к потере деловой репутации. Для сотрудников пресс-центров проведены тренинги по идентификации потенциального информационного риска и его минимизации на ранних стадиях.

Стратегический риск

Стратегический риск – риск возникновения у Группы потерь в перспективе более 1 года в результате ошибок, допущенных при принятии решений, определяющих стратегию развития. Ошибки могут выражаться в недостаточном учете возможных опасностей для деятельности Группы, неправильном определении перспективных направлений деятельности, где Группа может достичь конкурентного преимущества, обеспечении в неполном объеме ресурсов и управленческих решений, которые должны обеспечить достижение стратегических целей.

Управление стратегическим риском основывается на следующих принципах:

  • Связь со стратегическим планированием: результаты оценки, контроля и мониторинга стратегического риска используются в процессе определения стратегических и бизнес-целей;
  • Принцип пропорциональности: банк разрабатывает требования к управлению стратегическим риском, соответствующие характеру и масштабу осуществляемых Группой операций, уровню и сочетанию рисков.
  • Использование информационных технологий: в банке используются информационные системы, позволяющие своевременно идентифицировать, оценивать, проводить мониторинг, контролировать, принимать меры по снижению стратегического риска;
  • Мониторинг эффективности управления риском: банк оценивает, насколько качественно осуществляется управление данным риском, как компоненты системы управления функционируют со временем и в свете существенных изменений.
  • Принцип трех линий защиты.

В декабре 2017 года Наблюдательным советом ПАО Сбербанк была утверждена новая Стратегия развития Сбербанка 2020. При ее разработке были проанализированы возможные сценарии развития макроэкономической ситуации в мире и в России, определены условия перехода между ними. Ориентиры Стратегии основаны на глубоком исследовании социально-экономических и технологических тенденций, анализе привлекательности отдельных направлений бизнеса и оценке соответствия внутренних процессов и систем банка мировому уровню.

Ключевые риски реализации Стратегии 2020 и меры, направленные на их предотвращение приведены в разделе 2.5 настоящего отчета «Риски реализации новой Стратегии»

Модельный риск

Цель управления модельным риском – обеспечить соответствие всех моделей количественной оценки риска, используемых в рамках Группы, утвержденным требованиям по их качеству, точности прогноза и стабильности.

В рамках управления данным риском в Группе организована процедура валидации моделей, цель которой – оценка корректности и точности функционирования моделей, а также степени их использования в процессе принятия решений. В случае неудовлетворительного результата валидации модель полностью перерабатывается.

В августе 2017 года утверждена новая редакция Политики по управлению модельным риском, в которой существенно расширен периметр моделей, подлежащих валидации.

Другие виды рисков

Для рисков, признанных существенными по итогам идентификации рисков Группы в 2017 году (социальный и экологический риск, риск технологий, риск участия, венчурный риск), банк выстраивает систему управления.