Регуляторний та комплаєнс-контроль в управлінні операційними ризиками банку

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Кафедра банківської справи та страхування

Київський національний економічний університет імені Вадима Гетьмана

Регуляторний та комплаєнс-контроль в управлінні операційними ризиками банку

Білошапка Вікторія Степанівна,

кандидат економічних наук, доцент

Охрименко Ірина Борисівна,

кандидат економічних наук, доцент



Анотація

У статті досліджено особливості та проблеми управління операційними ризиками в сучасній банківській системі під впливом змін вимог регулятора. Розглядаються тенденції змін інституційного механізму регуляторної політики НБУ під час глобальної фінансової кризи. Відзначено особливість впливу операційних ризиків на стійкість та фінансову безпеку банків. Звертається увага на факт, що вітчизняні банки демонструють середній рівень готовності до нових вимог до системи управління операційним ризиком. Доведено, що позиція регулятора по ключових питаннях визначення напрямів розвитку та упровадження регуляторних технологій має відповідати моделі стійкого, контрольованого та конкурентоспроможного фінансового сектору. Побудова інноваційної системи регулювання має ґрунтуватися на взаємодї з піднаглядними суб'єктами. Стверджується, що переведення регуляторних процесів на новий високотехнологічний рівень є вимогою сьогодення. Окремо наголошується на основних причинах настання операційного ризику, серед основних загроз виділяються ті, які пов'язані, з чинниками політики управління кадрами та організацією бізнес-процесів. Зроблено висновок щодо необхідності активної підтримки оптимізації бізнес-процесів банків з боку вищого керівництва та їх власників (акціонерів).

Окремо наголошено на доцільності і обґрунтовано використання комплаєнс-контролю як ефективного інструменту управління операційним ризиком банку. Уточнено сутність та конкретизовано мету запровадження комплаєнсу в банку, вказано переваги його застосування в управлінні ризиками. Визначено поняття комплаєнс-ризику та описано його зв'язок і вплив на операційний ризик банку. Окремо виділено базові елементи побудови комплаєнс-контролю банку та розтлумачено наповнення цих складових з врахуванням діючого законодавства, особливостей організації, фнкціонування та діяльності сучасних банків.

Ключові слова: центральний банк, регуляторний контроль, операційний ризик, управління ризиками, бізнес-процеси банку, комплаєнс, комплаєнс-ризик, комплаєнс-контроль.



Biloshapka Viktoria Stepanivna PhD in Economics, Associate Professor, Professor of Banking and Insurance Department, Kyiv National Economic University named after Vadym Hetman

Okhrymenko Iryna Borysivna PhD in Economics, Associate Professor, Associate Professor of Banking and Insurance Department, Kyiv National Economic University named after Vadym Hetman

REGULATORY AND COMPLIANCE CONTROL IN THE OPERATIONAL RISK MANAGEMENT OF THE BANK

Abstract

The article examines the peculiarities and problems of operational risk management in the modern banking system under the influence of changes in the regulator's requirements. The trends of changes in the institutional mechanism of the NBU's regulatory policy during the global financial crisis are considered. The peculiarity of the impact of operational risks on the stability and financial security of the bank was noted. Attention is drawn to the fact that domestic banks demonstrate an average level of readiness for new requirements for the operational risk management system. It has been proven that the position of the regulator on key issues of determining the directions of development and introduction of regulatory technologies should correspond to the model of a stable, controlled and competitive financial sector. The construction of an innovative regulatory system should be based on interaction with supervised subjects. It is claimed that the transfer of regulatory processes to a new high-tech level is a requirement of today. The main reasons for the occurrence of operational risk are separately emphasized, among the main threats are those related to the factors of personnel management policy and the organization of business processes. A conclusion was made regarding the need for active support of the optimization of the bank's business processes from the top management and owners (shareholders). The expediency of the use of compliance control as an effective tool for managing the bank's operational risk is justified. The essence and purpose of introducing compliance in the bank is clarified, the advantages of its application in risk management are indicated. The concept of compliance risk is defined and its relationship and impact on the bank's operational risk is described. The basic elements of building the bank's compliance control are separately highlighted and the content of these components is explained, taking into account the current legislation, the peculiarities of the organization, functioning and activities of modern banks.

Keywords: central bank, regulatory control, operational risk, risk management, bank business processes, compliance, compliance risk, compliance control.



Вступ

Постановка проблеми. Потреба у формуванні нової системи управління ризиками, як і необхідність зміни інституційного механізму регуляторної політики НБУ виявилася під час глобальної фінансової кризи. Більша частина кредитів в економіці спиралася на активи, що різко впали в ціні, посилюючись залежністю від припливу зовнішніх інвестицій та недостатнього розвитку технологій оцінки ризиків. Завдання антикризового управління банками зумовлюють необхідність розробки нової стратегії за умов високої ймовірності виникнення нових глобальних системних ризиків. Передумовами виділення операційних ризиків в окрему категорію послужили масштабні операційні збої, що спричинили великі фінансові та матеріальні втрати для банків, які виявилися непередбачуваними та характеризувались більшою невизначеністю, ніж негативний вплив інших банківських ризиків. У зв'язку з цим, збитки від операційних ризиків можуть стати критичними для стійкості практично будь-якого банку і в перспективі саме вони вийдуть на перше місце.

Аналіз останніх досліджень і публікацій. Проблематика виникнення найрізноманітніших банківських ризиків, їх оцінка і управління неодноразово висвітлювались такими вітчизняними дослідниками як І. Краснова, В. Лавренюк, Ю. Макаренко, І. Охрименко, К. Панченко О. Пернарівський, Л. Примостка [1-8], пошуку можливостей їх мінімізації та подоланню банківських криз присвячені публікації В. Білошапки, Н. Волкової, В. Коваленко [9-12] та ін. Однак управління операційними ризиками банків потребує окремого вивчення, враховуючи значний вплив регуляторних вимог НБУ. Це питання здобуло нової актуальності на тлі перебудови банківської діяльності під впливом глобалізаційних змін та необхідності подолання наслідків війни в Україні. Регулятором здійснені чергові кроки по формуванню нової системи покриття капіталом операційного ризику, тому оцінка відповідних організаційних і управлінських процесів потребує окремого розгляду.

Мета статті - дослідити процес управління операційними ризиками банків під впливом регуляторних змін, визначити основні вектори, за якими відбувається оцінка ефективності взаємодії банків із НБУ з питань дотримання регуляторних вимог та описати заходи банку по мінімізації операційних ризиків з використанням внутрішнього комплаєнс-контролю.



Виклад основного матеріалу

Операційний ризик слід визначати як ймовірність виникнення втрат банку внаслідок технічної та професійної недосконалості забезпечення бізнес-процесів. Звідси, він охоплює ризик втрат у зв'язку з порушенням в системі контролю банку за діяльністю персоналу та за роботою комп'ютерних систем. Іншими словами, операційний ризик містить ризик людських помилок і ризик технічних порушень функціонування систем. В умовах кризи довіри на фінансовому ринку недооцінка впливу операційних ризиків знижує стійкість та фінансову безпеку банку, спотворює стратегічний вектор інвестиційних і кадрових рішень, що впливають на розвиток банківської мережі, залучення клієнтів, розміщення ресурсів та розвитку технологій.

Нездатність банків керувати операційними ризиками може загрожувати їхньому бізнесу та інтересам клієнтів і кредиторів. В умовах всеосяжної цифрової трансформації у банків, по суті, немає альтернативи витратам ресурсів на вдосконалення процесів управління операційними ризиками, які б значними не були ці витрати. І тому Національний банк України з 1 січня 2022 року посилив вимоги до капіталу банків для покриття операційних ризиків. Ці вимоги покликані збільшити стійкість банків до потенційних кризових явищ, захистити банківський сектор від накопичення системних ризиків і сприяти збереженню фінансової стабільності. Так, із 1 січня 2022 року запроваджено мінімальні вимоги до покриття капіталом операційного ризику у розмірі 50% розрахункового розміру зі збільшенням до 100% з 1 січня 2023 року. Відповідно до міжнародних стандартів, банки мають тримати капітал на покриття не лише кредитних, але й операційних ризиків [13].

Двоетапне підвищення ваг ризику протягом 2021 року з 100% до 150% створило додатковий запас капіталу для покриття можливих втрат за споживчими незабезпеченими кредитами на випадок несприятливих умов, зазначається в повідомленні. Відтепер на кожні 10 грн кредиту банк повинен тримати 1,5 грн регулятивного капіталу. Таким чином, збільшилась частка незабезпечених споживчих кредитів, які банки фінансуватимуть не депозитами вкладників, а власним капіталом.

Для поступового приведення вітчизняних вимог у відповідність до міжнародних стандартів ваги ризику підвищуються поетапно. Такий дизайн дає змогу банкам спланувати політику інвестування.

Наразі, незважаючи на жорсткі умови роботи в умовах війни, вітчизняні банки демонструють середній рівень готовності до нових вимог до системи управління операційним ризиком. В основному повністю готові лише найбільші гравці, адаптація триває, як правило, понад півроку, але сам процес ускладнюється на тлі війни в Україні. Дійсно, підготовка банків потребує значних трудовитрат, які мають здійснюватися на тлі порушення логістичних схем та проблеми міграції людського капіталу за кордон внаслідок війни. Рівень необхідних інвестицій для повноцінного впровадження залежить від масштабу банку та рівня зрілості системи управління операційними ризиками. Перехід може дати позитивний ефект для показників достатності капіталу, якщо правильно побудована система ефективного управління, збору даних, реєстрації подій ризику. Економічний ефект від вивільнення капіталу внаслідок переходу нового підходу однозначно перевищує інвестиції в інфраструктуру, причому навіть на середньостроковому тимчасовому горизонті. У цілому нині банки мають підвищену достатність капіталу. Для середніх і дрібних банків характерна надмірна ліквідність, яку утримують для компенсації волатильності ресурсної бази - це означає, що в більш сприятливих макроекономічних умовах і забезпечуючи довгострокове фондування банки могли б значно наростити доходні активи без додаткових регуляторних новацій.

Порядок визначення банками України мінімального розміру операційного ризику та врахування його при розрахунку нормативів достатності капіталу впроваджено постановами Національного банку відповідно до нового стандартизованого підходу Базельського комітету з банківського нагляду «Базель ІІІ: Остаточне узгодження реформ після кризи» [14]. Прибутковість вітчизняних банків та наявний запас капіталу свідчать про готовність до нових регуляторних змін. І це повністю відповідає Стратегії розвитку фінансового сектору України до 2025 року. У ній передбачено запровадження простішого, швидшого та ефективнішого виконання регуляторних вимог учасниками фінансового ринку [15]. Водночас, регулятор визначає вектори розвитку й використання інноваційних інструментів для збирання, оброблення та візуалізації даних, отриманих від піднаглядних суб'єктів. І перш ніж означити нашу позицію щодо перспективи управління операційними ризиками, наведемо аргументи важливості змін регуляторних вимог до банків в цілому. Потім, в контексті такої аргументації, оцінка процесів управління операційними ризиками видається авторам ґрунтовнішою.

Почнемо з того, що позиція регулятора щодо ключових питань із визначення напрямів розвитку та упровадження регуляторних технологій має відповідати моделі стійкого, контрольованого та конкурентоспроможного фінансового сектору (рис. 1).

Рис.1. Модель стійкого, контрольованого та конкурентоспроможного фінансового сектору, що ґрунтується на технологічному нагляді Джерело: авторська розробка



Побудова інноваційної, проактивної та високотехнологічної системи регулювання має ґрунтуватися на технологічному фундаменті, цифровому досвіді та перегляді самого процесу регулювання та взаємодії з піднаглядними суб'єктами. Сприяння розвитку моделі стійкого, контрольованого та конкурентоспроможного фінансового сектору може відбуватися через переведення регуляторних процесів на новий високотехнологічний рівень.

Оцінка ефективності взаємодії банків із Національним банком України з питань дотримання регуляторних вимог має велике значення в дослідженні ефективності регуляторних процесів в цілому та визначенні напрямків управління операційними ризиками зокрема. Подання регулярної статистичної звітності є одним із найбільш ресурсовитратних та складних процесів. На думку банків, це зумовлено обсягами і регулярністю подання наглядових даних та статистичної звітності, а також частотою перегляду регуляторних вимог.

У межах роботи над стратегічними цілями банківського регулювання Національним банком України підготовлено анкету-опитувальник для банків з метою оцінки поточного стану ефективності взаємодії банків із Національним банком з питань дотримання регуляторних вимог. Ці опитування стали першим кроком у визначенні труднощів та проблем, що виникають у банків та НБУ під час упровадження регуляторних технологій. В опитуваннях взяло участь близько 30% комерційних банків. (опитування проводилося лише серед банків України (в опитуванні взяли участь банки різні за розміром активів та типом групи), надалі планується проводити регулярні опитування із залученням до участі в них також небанківських фінансових установ). Відповіді комерційних банків в анкетах-опитувальниках дали змогу визначити основні труднощі та перспективи подальшого розвитку співпраці з питань дотримання регуляторних вимог. Важливе уточнення: результати опитувань не є твердженням, а лише відображають відповіді окремих банків України, які пройшли анкетування.

Результати вищевказаного анкетування банки знайшли відображення на рис. 2, що ілюструє ключові проблеми банків під час підготовки та подання звітності в НБУ. До цих проблем відносяться: обсяги наглядових даних; частота перегляду регуляторних вимог; частота надання інформації; зрозумілість запитів; спосіб і формат обміну інформацією; швидкість обміну інформацією.

Рис. 2. Ключові проблеми банків під час підготовки та подання регуляторної звітності Національному банку України (за даними НБУ)

Джерело: авторська розробка за даними [13]

комплаєнс операційний ризик банк

Вектори, за якими відбувається оцінка ефективності взаємодії банків із НБУ з питань дотримання регуляторних вимог, це: оптимальна вартість комплаєнсу; зручність способів взаємодії банків з НБУ; зрозумілість регулювання; оптимальна кількість звітності; доступність даних.

Витрати на забезпечення процесу виконання регуляторних вимог та комунікації з Національним банком України для банків є суттєвими та постійно зростаючими, що підтверджує рис. 3.



Рис.3. Оцінка зростання витрат на забезпечення виконання регуляторних вимог та комунікацію з НБУ (в %, за даними НБУ)

Джерело: авторська розробка за даними [13]

Мінімізацію операційних ризиків серед чинників, що стимулюють упровадження регуляторних технологій в банках, ставимо на перше місце:

- мінімізація операційних ризиків;

- удосконалення внутрішніх процесів;

- високий рівень регуляторного навантаження;

- легка адаптація до частих змін регуляторних вимог;

- високі штрафні санкції за порушення регуляторних вимог;

- оптимізація витрат на комплаєнс.

Це ілюструє рис. 4.

Рис. 4. Чинники, що стимулюють упровадження регуляторних технологій в банках України (за даними НБУ)

Джерело: авторська розробка за даними [13]

Проблема операційних ризиків та управління ними -- комплексна, складна проблема, що складається з багатьох компонентів, і фахівці служби внутрішнього контролю банку повинні бути достатньо компетентними, щоб ідентифікувати та вирішити її. І заради захисту клієнтів банки повинні розробляти належну систему управління операційними ризиками.

Встановлено, що найпоширеніші причини операційних втрат є наслідком недоліків у системі внутрішнього контролю. Зокрема:

- недостатня увага керівництва банку при організації та підтримці системи внутрішнього контролю, також відсутність корпоративної культури;

- неправильна оцінка ризику при здійсненні банком балансових та позабалансових операцій;

- відсутність внутрішніх процедур контролю при здійсненні бізнес- процесів, таких як поділ обов'язків, санкціонування, верифікація, узгодження та нагляд за поточною діяльністю;

- неефективна система передачі інформації між різними рівнями управління, особливо керівництва про труднощі, що виникають.

Як показав аналіз основних причин настання операційного ризику, актуальними для банків на тлі ускладнення бізнес-процесів є загрози, пов'язані, перш за все, з чинниками політики управління кадрами та організацією бізнес-процесів. Для мінімізації операційних ризиків банк може вжити таких заходів:

- оптимізація бізнес-процесів банку;

- розробка внутрішніх правил та процедур здійснення банківських операцій та угод;

- дотримання принципу поділу повноважень при прийнятті рішень;

- контроль за дотриманням встановлених правил і процедур у рамках системи внутрішнього контролю, контроль за дотриманням встановлених лімітів за банківськими операціями та іншими угодами;

- належна підготовка персоналу;

- автоматизація банківських технологій та захист інформації.

Оскільки на перше місце в переліку заходів мінімізації операційних

ризиків ми поставили оптимізацію бізнес-процесів, насамперед розглянемо саме її. Вкажемо, що для аналізу та оптимізації бізнес-процесу вбачаємо необхідним створення робочої групи у наступному мінімальному складі:

- бізнес-аналітик, який виконує роботи в системі бізнес-моделювання

- експерт, який має великий досвід роботи у бізнес-процесі;

- власник бізнес-процесу (керівник);

- представники інших підрозділів банку залежно від обраного напряму оптимізації (наприклад, департамент інформаційних технологій, служба персоналу, департамент розвитку продуктів тощо).

Далі наведемо алгоритм дій (етапи) оптимізації бізнес-процесу.

Етап 1. Виявлення проблем та проблемних показників у бізнес-процесі. На початку головне -- це локалізувати проблему у бізнес-процесі. Іноді трапляється ситуація, коли керівник (власник бізнес-процесу) ставить бізнес- аналітику (або методологу) завдання оптимізувати бізнес-процес, але не може детально його сформулювати. Необхідно чітко визначити, що у бізнес-процесі викликає незадоволення. Рекомендується використовувати чотири групи типових показників бізнес-процесу:

- час (тривалість та своєчасність) виконання бізнес-процесу. Наприклад, дуже тривалий час відкриття розрахункового рахунку клієнту;

- вартість бізнес-процесу (витрати). Наприклад, дуже великі витрати на організацію логістики та зберігання кредитної документації;

- якість: рівень задоволеності клієнта, кількість претензій до бізнес- процесу, помилки, дефекти, збої в бізнес-процесі. Наприклад, велика кількість дооформлень документів, помилки при нарахуванні комісій;

- результативність та ефективність. Наприклад, кількість виданих кредитів, частка кредитів різних категорій якості у кредитному портфелі. Під результативністю зазвичай розуміють обсяг виходу (продукту) бізнес-процесу, а під ефективністю різні співвідношення (наприклад, до витрачених ресурсів).

Етап 2. Збір значень показників «як є» до оптимізації. Після локалізації проблеми в бізнес-процесі та вибору проблемних показників необхідно їх точно виміряти, отримати значення «як є» в поточний момент (тобто до оптимізації). Значення можна отримати (розрахувати) вручну, або за допомогою банківської автоматизованої системи (АБС). Порівняння значень показників з провідними по галузі дозволяє судити про оптимальність бізнес-процесу.

Етап 3. Аналіз причин проблем та вибір методів оптимізації бізнес-процесу Для аналізу причин проблем у бізнес-процесі застосовується метод "Cause and Effect Diagram" (діаграма причин-наслідків, або діаграма Ісікави, або діаграма мозкового штурму). Робоча група на основі власного експертного досвіду, різних матеріалів та документів розробляє дві моделі: карта причин та карта рішень. Вони зручні для систематизації, наочного відображення та колективного обговорення рішень щодо бізнес-процесу. Це не просто поверхневі моделі. Вони містять великий набір атрибутів (детальні плани дій, коментарі, список відповідальних тощо). Для їх розробки призначені спеціальні системи бізнес-моделювання (наприклад, Business Studio та Microsoft Visio). Залежно від виявлених проблем (показників) застосовуються відповідні методи оптимізації бізнес-процесу, наведені в «Етапі 4». При цьому один метод може впливати як на один, так і кілька проблемних показників бізнес-процесу.

Етап 4. Реалізація методів оптимізації. Наведемо список найпоширеніших методів аналізу та оптимізації бізнес-процесів (детальний їх опис та практичні приклади реалізації розглянуті у джерелах 11 та 16):

* SWOT-аналіз (аналіз слабких та сильних сторін бізнес-процесу);

* метод аналізу причин-наслідків (діаграма Ісікави -- Cause and Effect Diagram);

* бенчмаркінг;

* аналіз та оптимізація бізнес-логіки процесу;

* метод функціонально-вартісного аналізу (ФСА-аналіз);

* метод імітаційного (динамічного) моделювання;

* розрахунок та аналіз трудомісткості та тривалості бізнес-процесу, розрахунок оптимальної чисельності персоналу в бізнес-процесі;

* використання стандартів якості та менеджменту (національних та міжнародних) при оптимізації бізнес-процесів;

* розрахунок та зміна фрагментарності бізнес-процесу;

* аналіз та мінімізація операційних ризиків бізнес-процесу;

* аналіз рівня автоматизації бізнес-процесу та оптимізація системної архітектури банку.

В оптимізації бізнес-процесу виділимо 4 етапи:

1) Бізнес-процес необхідно описати графічно у форматі «як є» -- версія 1.0;

2) Потім проводяться аналітичні роботи з допомогою вибраних методів;

3) Розробляються моделі у форматі «як треба» -- версія 2.0, перебудовуються параметри, ресурси, інфраструктура, документообіг бізнес- процесу;

4) Розробляється план застосування оптимізованого бізнес-процесу, перехід до стану «як треба».

Хотілося б звернути увагу на ще один важливий момент. Деякі банки обирають певний метод і очікують, що вирішить основні проблеми у бізнес- процесах. Практика показує, що локальне використання методів оптимізації не завжди є успішним. Багато методів часто мають успіх лише на початковому етапі впровадження, але потім втрачають свою ефективність і забуваються. Причина -- це несистемність і розрізненість, відсутність комплексного опису та оптимізації роботи банку. Основний спосіб подолання цієї проблеми -- це впровадження в банку процесного підходу до управління, тобто побудова системи бізнес-процесів як основи, фундаменту для реалізації інших методів та технологій управління та оптимізації. Процесний підхід вже зарекомендував себе протягом багатьох років і є основою для більшості відомих методів оптимізації та підвищення якості.

Етап 5. Впровадження оптимізованого бізнес-процесу в практику. Мало оптимізувати бізнес-процес і розробити нові моделі. Важливо запровадити ці зміни на практиці. Це часто викликає труднощі, наприклад, опір персоналу. Для застосування змін рекомендується використовувати такі підходи:

- м'які підходи: лідерство керівництва, навчання персоналу,

індивідуальні консультації, нефінансова мотивація (грамоти, дошка пошани), демонстрація прикладів успішних банків, внутрішній PR проекту (відео-фільми, прес-релізи та публікації в корпоративному журналі чи веб-порталі);

- жорсткі підходи: накази, тестування працівників, кадрові рішення, фінансова мотивація.

Автори статті певнені, що один із головних факторів успіху -- це активна підтримка оптимізації бізнес-процесів з боку вищого керівництва та власників (акціонерів) банку, в тому числі, в контексті створення ефективної системи комплаєнс-менеджменту фінансової установи. Тому що у сучасному глобалізованому світі тісних і динамічних транснаціональних зв'язків безумовно важливим є не лише якісна техніко-технологічна організація бізнес- процесів, але й їх чітке виконання на всіх ланках з повним дотриманням як вимог внутрішнього корпоративного управління, так і регуляторних норм внутрішнього і міжнародного законодавства. Саме така організація діяльності банку спроможна знизити операційні ризики та нівелювати їх наслідки.

У зв'язку з цим, продовжуючи викладення результатів нашого дослідження, далі відмітимо, що операційний ризик може бути суттєво знижений завдяки превентивним заходам, які здійснює підрозділ комплаєнсу, і зокрема, завдяки правильній організації в банку комплаєнс-контролю.

Щоб краще зрозуміти суть і завдання комплаєнс-контролю як певної діяльності банку, спрямованої на зниження операційних ризиків, важливо уточнити зміст безпосередньо комплаєнсу і поняття комплаєнс-ризику, який ми розглядаємо у контексті цього дослідження як ризик, що тісно пов'язаний з операційним ризиком банку і останні 10 років набуває все більшої актуальності, враховуючі сучасні процеси і тенденції.

В перекладі з англійської «compliance» означає відповідність вимогам або нормам. Цей термін походить від дієслова «to сотріу» зі значеннями «виконувати», «погоджуватися», «узгоджуватися». У Кембриджському словнику, з точки зору ділової лексики, «комплаєнс» - це факт відповідності конкретному закону або правилу, чинній угоді [17].

Згідно законодавства України, комплаєнс є контролем за дотриманням норм [18]. З цього та з визначень інших авторів [19-21] випливає, що наукові концепції комплаєнсу часто змішують це поняття зі спорідненим - «комплаєнс-контроль». У такого підходу є свої вади, проте, наразі ми приймаємо його як є, з огляду на те, що не ставили за мету цього дослідження більш грунтовно вивчати основні дефініції комплаєнсу, а зосереджені на його практичному застосуванні в контексті управління операційними ризиками банку.

Натомість, далі відмітимо, що у міжнародному контексті комплаєнс вже давно постає невід'ємною частиною фінансових організацій, виробничих підприємств, медицини, торгівлі та інших сфер діяльності. Україна ж наразі знаходиться на початковому етапі впровадження й адаптації цього напрямку, а все ще значна частка банків не до кінця усвідомлює значення комплаєнсу як невід'ємної компоненти власної конкурентоспроможності.

Досі часто спостерігається формальний підхід до цього елементу корпоративного управління банку, хоча НБУ останніми роками докладалось чимало зусиль щодо актуалізації питання комплаєнс-менеджменту і стимулювання активного впровадження комплаєнс-контролю в банках України. Зокрема це - реалізація Національним банком України спільно з ЄБРР програми збереження відносин між банками та клієнтами, яка започаткована у 2018 році і спрямована на нівелювання наслідків де-ріскінгу (de-risking) - феномену, коли фінансові установи припиняють або обмежують ділові відносини з клієнтами для уникнення ризиків, а не управляють ними.

Негативність де-ріскінгу полягає у тому, що він створює істотні перешкоди для доступу українських банків на міжнародний ринок та здійснення платежів в іноземній валюті. Так, впродовж 2016-2017 рр., у зв'язку з посиленням нормативних вимог і збільшенням витрат на комплаєнс у розвинутих економіках, багато українських банків втратили можливість мати прямі кореспондентські відносини з американськими та європейськими банками. Для відновлення ж кореспондентських відносин українським банкам необхідно було навчити персонал, істотно перебудувати свої бізнес-процеси і забезпечити розкриття інформації відповідно до міжнародних стандартів з комплаєнсу та боротьби з фінансовою злочинністю.

Щоб допомогти у вирішенні цього непростого завдання, у 2018 році вперше у своїй історії Міжнародна комплаєнс асоціація (МКА) та ЄБРР спільно профінансували стипендії для співробітників українських банків і 40 співробітників українських банків та 10 співробітників Національного банку пройшли навчання в Навчальному центрі НБУ і отримали професійну сертифікацію МКА за різними напрямками: «Знай свого клієнта» (KYC), «Комплексна перевірка з питань комплаєнс» (CDD), «Відмивання грошей з використанням торгівлі». У 2019-2021 роках співпраця НБУ та ЄБРР також продовжилась, зокрема, з питань зниження рівня де-ріскінгу в Україні та розробці рекомендації для банків з оптимізації бізнес-процесів, перенавчання співробітників і подальшого нівелювання причин де-ріскінгу [22].

Слід відмітити, що транстериторіальний характер більшості фінансових операцій, який набирає обертів останні десятиліття, сприяв формуванню чіткої тенденції зростання рівня нефінансових ризиків. На тлі цих обставин відбулися суттєві зміни й у ставленні до операційного і комплаєнс-ризику з боку українських банків. Це було враховано й НБУ введенням в дію принципово нового документа «Положення про організацію системи управління ризиками в банках України та банківських групах», яке максимально врахувало зазначені зміни. Відтак, починаючи з 2018 року, до списку суттєвих видів ризиків, які має комплексно оцінити банк, належать: кредитний ризик; ризики ліквідності; процентний ризик; ринковий ризик; операційний ризик; комплаєнс-ризик; інші суттєві видів ризиків, на які банк наражається під час своєї діяльності [18].

В той же час і на практиці в сфері управління ризиками в банку в Україні все більш значуще місце займають ризики, які важко оцінити кількісно. І серед таких, не останнім, виділяють комплаєнс-ризик.

Базельський комітет з банківського нагляду визначає комплаєнс-ризик як ризик юридичних або регулятивних санкцій, істотні фінансові втрати або втрату репутації, які банк може понести у результаті недотримання ним законів, постанов, правил, пов'язаних з саморегульованою організацією стандартів і кодексів поведінки, що застосовуються до банківської діяльності [23].

Як бачимо, визначення комплаєнс-ризику, в тому числі, розкриває його суть як наслідки (через санкції і можливі репутаційні і фінансові втрати), які може отримати банк через некоректну реалізацію бізнес-процесів, зокрема, порушуючи корпоративні правила і регуляторні норми. При цьому, комплаєнс-ризик притаманний усім сферам діяльності банківської установи: будь-яким операціям (процедурам), процесам; банківським продуктам або послугам; підрозділам, у тому числі органам управління, виконавчим та іншим органам (системам) банку. Зазначене прямо вказує на зв'язок комплаєнс-ризику з операційним ризиком, зокрема, у частині впливу на фінансовий результат дотримання/ні певних правил організації і здійснення бізнес-процесів. Отже, комплаєнс-ризик тісно пов'язаний з операційним ризиком, виступає його важливим чинником і є доречним для розгляду в контексті управління ним.

Розглянемо детальніше мету комплаєнсу, а також сформулюємо поняття та завдання коплаєнс-контролю і визначимо його значення в контексті управління операційним ризиком банку.

Історично сама концепція комплаєнсу початково формувалась у сфері боротьби з корупцією, протидії легалізації доходів, отриманих злочинним шляхом та фінансування тероризму. Тому, і термін «комплаєнс» найчастіше використовується у банківській сфері, а найбільш актуальними завдання у сфері банківського комплаєнсу є такі як: захист вкладників і акціонерів, справедливе ставлення до клієнтів, забезпечення прозорості функціонування ринків капіталу, уникнення конфлікту інтересів, обмеження системних ризиків і протидія злочинам у фінансовій сфері [19].

При цьому, як вже зазначалось, виникнення комплаєнсу тісно пов'язане з глобалізаційними процесами та посиленням взаємозв'язків і залежностей між світовими і внутрішніми ринками, зокрема, з наслідками інтернаціоналізації світової фінансової системи. А ці процеси і тенденції все більше актуалізують вирішення широкого кола проблем, пов'язаних із контролем над формальною стороною бізнес-процесів інституцій банківської та пара-банківської систем.

Виходячи з цього, головною метою запровадження комплаєнсу для будь-якого економічного суб'єкту, в тому числі банку, іншої фінансової установи є мінімізація ризику залучення його у процеси, що можуть призвести не тільки до фінансових втрат, а й до втрати довіри з боку регулюючих органів, інвесторів, партнерів, акціонерів, клієнтів тощо.

Водночас, не менш важливими перевагами введення комплаєнсу є підвищення ефективності діяльності, збільшення конкурентоспроможності та інвестиційної привабливості бізнесу, що також напряму торкається бізнес- процесів (операційної діяльності), а отже прямо пов'язано з операційним ризиком банку. У сукупності це формує зміст комплаєнс-ризику і визначає напрямки коплаєнс-контролю, в тому числі в контексті управління операційним ризиком. Це пов'язано з тим, що існування будь-якого ризику, як постійного чиннику, потребує від банку системного підходу до управління, а не окремих, непов'язаних між собою, рішень та дій. Так, і управління операційним ризиком, і комплаєнс-ризиком слід розглядати як важливі елементи загальної системи ризик-менеджменту, оскільки всі вони певним чином пов'язані з іншими ризиками. Більш того, на виникнення операційного або комплаєнс-ризику можуть вплинути інші ризики або трансформуватися в комплаєнс-ризики.

Яскравим прикладом такої трансформації є помилка персоналу банку в укладанні документів щодо підозрілих фінансових операцій. За своєю природою це операційний ризик, який часто прирівнюють до комплаєнсу. Однак, в цій ситуації ризик трансформується в комплаєнс-ризик і обумовлює специфічні наслідки. За проведенням відповідної операції слідує наступне перетворення вже комплаєнс-ризику в ризик втрати ділової репутації. Відповідно, управління комплаєнс-ризиком найбільш ефективне, коли культура банку відповідає високим стандартам дотримання етики поведінки персоналу на всіх рівнях організації, а також норм законодавства.

Серед найбільш важливих чинників комплаєнс-ризиків виділяють: участь співробітників банку в сумнівних операціях, їх недостатній рівень професійної підготовки; неефективна робота системи фінансового моніторингу та ризик-менеджменту. Прикладами останнього є також нерозуміння керівництвом цілей та самого значення комплаєнсу, залежність підрозділу комплаєнсу і брак достатніх ресурсів. Іншими словами, одним з головних чинників комплаєнс-ризиків є недоліки у організації системи внутрішнього контролю банку.

З метою запобігання шахрайства, конфліктів інтересів, захисту від незаконного розповсюдження інформації, протиправних дій керівництво банку має управляти потоками службової інформації. Аби мінімізувати реалізацію комплаєнс-ризику у цьому напрямку, банк має встановлювати чіткі правила для працівників банку при проведенні певних операцій, щодо обмеження передачі службової інформації іншим підрозділам або особам. Крім того, варто звернути увагу, що при виконанні своїх функцій банківська установа постійно взаємодіє з клієнтами. Тому співробітники банку мають надавати необхідну і відкриту інформацію клієнтам та попереджати про можливість появи ризиків тощо.

Узагальнюючи викладене вище, можна стверджувати, що комплаєнс- контроль як певна окрема діяльність у банку - це сукупність заходів та засобів, направлених на виявлення, оцінку та відстеження проблемних ситуацій, які виникають під час виникнення та реалізації комплаєнс-ризиків.

При цьому, основним завданням комплаєнс-контролю постає створення системи контролю, яка зможе у повному обсязі попереджати, виявляти та управляти ризиками, відповідно до правил корпоративного управління та встановлених для банку законодавчих і регуляторних вимог і мати суттєвий вплив на зниження операційних ризиків, ризику репутації тощо.

Проте, слід відмітити, що методика побудови та введення системи комплаєнс-контролю не є універсальною для всіх, а залежить від багатьох індивідуальних особливостей організації діяльності фінансових установ. Задля досягнення необхідної мети, яка постає перед комплаєнс-контролем, а саме можливості чітко виконувати покладені на відповідні ланки організаційної структури банку комплаєнс-функції, слід попередньо детально проаналізувати специфічні проблеми окремого банку і вже за результатами проведеного аналізу формувати відповідну систему комплаєнс-контролю.

Водночас, не зважаючи на існуючі особливості, притаманні кожному конкретному банку, існують вже доволі сталі підходи і принципи щодо побудови і впровадження комплаєнс-контролю в бізнес-структурах, на які слід зважати, створюючи власну систему комплаєнсу в банку. Зокрема, це (рис. 5):

- принципи побудови системи комплаєнс-контролю;

- організаційна структура комплаєнс-контролю банку (залежить від вибору оптимальної моделі комплаєнсу банку);

- підрозділи і виконавці, які здійснюватимуть комплаєнс-контроль в банку;

- чіткий розподіл функцій (повноважень) різних підрозділів і конкретних виконавців комплаєнс-менеджменту банку, що відповідає обов'язкам, які закріплені законодавчо.

Рис. 5. Базові елементи побудови комплаєнс-контролю банку Джерело: авторська розробка на підставі вивчення [18-21, 23, 24]

Зупинимось детальніше на кожному з елементів.

1. Принципи побудови комплаєнс-контролю. Розглянувши різні думки та враховуючи загально-прийняті принципи банківського комплаєнсу (не отожнюючи їх з визначеними нами), які окреслені у документі «Комплаєнс та комплаєнс-функція в банках» Базельского комітету [23] схиляємося до виділення наступних принципів організації комплаєнс-контролю в банку:

- законність, як узгодженість з внутрішніми положеннями та зовнішніми стандартами (як національними, так й міжнародними);

- всебічність (комплаєнс стосується усіх працівників, є доступним та забезпечується всіма рівнями організації під час щоденної діяльності);

- незалежність (мінімізація перешкод для неупередженого виконання комплаєнс-функцій);

- забезпеченість (ресурси, які виділяються на комплаєнс, мають бути вичерпними та повними і відповідати завданням забезпечення ефективного комплаєнсу в банку);

- ризик-орієнтованість (здійснення комплаєнс-контролю з урахуванням ризик орієнтованих підходів, що передбачає аналіз комплаєнс-ризиків).

2. Організаційна структурна комплаєнс-контролю банку. Розбудова цього елементу має спиратися на вибір конкретної моделі комплаєнсу. В контексті цього зазначимо, що ряд науковців виділяють лише дві моделі комплаєнсу в організації (централізовану та децентралізовану), однак у структурі саме банківської установи переважна більшість економістів звертає увагу ще й на гібридну модель [19-21].

У централізованій моделі, як специфічні знання, так і весь процес комплаєнсу, або управління комплаєнс-ризиком, зосереджені в підрозділі комплаєнсу. Він постає як самостійний підрозділ, який безпосередньо несе повну відповідальність за діяльність банку в сфері комплаєнс, має доступ до бізнес-підрозділів банку, всіх рядових співробітників банку і звітує перед керівництвом - перед головою правління банку.

Децентралізована модель вирізняється тим, що весь процес комплаєнсу делегується операційним відділенням банку і рядовим співробітникам. У цьому випадку підрозділ комплаєнсу постає просто формальним посередником при передачі звітної інформації раді директорів, тобто майже нівелюється як організаційна структура комплаєнс-контролю [20, с. 248].

Комбінована модель полягає у тому, що специфічні знання, зосереджені у відділі комплаєнсу, однак деякі завдання, пов'язані з комплаєнс-контролем або управлінням комплаєнс-ризиком, делегуються операційним підрозділам і рядовим співробітникам банку. Підрозділ комплаєнсу відповідає за загальне (системне) забезпечення відповідності та, перш за все, за комплексний процес управління комплаєнс-ризиком і його координацію (наприклад, шляхом моніторингу підрозділів на предмет дотримання нормативних вимог). Зокрема, служба комплаєнсу звітує перед наглядовою радою і правлінням. Інші підрозділи і співробітники, у свою чергу, несуть відповідальність за дії відповідно до закону і внутрішніх нормативних актів, і частково беруть участь в процесі управління ризиками, шляхом виявлення або оцінки цього ризику.

Гібридна структура вважається найефективнішою, і найпопулярнішою, хоча її результативність залежить від розміру банку або групи/холдингу, до якої належить банк. Така система дозволить забезпечити глибоке розуміння відповідної сфери комплаєнс, за умови загальної координації діяльності, контролю та навчання з боку керівника служби комплаєнс.

3. Підрозділи і виконавці, які здійснюватимуть комплаєнс-контроль. Враховуючи природу комплаєнсу та його загальні принципи, окремо важливим є визначити, на кого покладено обов'язки в рамках цієї функції. Як було зазначено, сама побудова системи коплаєнс-контролю багато в чому залежить від конкретної установи, специфіки її діяльності і особливостей організації. Проте, не залежно від того, при визначені конкретних виконавців контролю слід спиратися на те, що він має пронизувати всі ланки управління (з верху до низу) та розповсюджуватися на всіх у банку (без виключення). А відтак, вважаємо доречним, при вирішенні цього аспекту враховувати розподіл і виділення трьох основних рівнів організаційної структури банку щодо проведення комплаєнсу:

- вищі органи банку, а саме наглядова рада і правління;

- комплаєнс-підрозділ (безпосередньо комплаєнс-офіс);

- нижчий рівень (операційні відділення і рядові співробітники банку).

4. Розподіл функцій та обов 'язків різних підрозділів і виконавців. Розробка цього аспекту має базуватися на відповідності регуляторним нормам (зокрема щодо ризик-орієнтовного управління в банках) та з врахуванням організаційної і функціональної структури конкретної установи. Виходячи з банківського законодавства України [18], при здійснені такого розподілу підрозділ комплаєнсу має виконувати ряд функцій: наглядова, аналітична, контролююча, методологічна, консультаційна. Це забезпечує виконання таких обов'язків:

- контроль дотримання банком норм законодавства та інших документів і стандартів;

- вживання заходів з метою запобігання прийняттю рішень, що наражають банк на значний комплаєнс-ризик та належне інформування керівників банку;

- контроль за взаємовідносинами банку з клієнтами та контрагентами з метою запобіганню участі в незаконних операціях;

- визначення змін у законодавстві й відповідних стандартах професійних об'єднань; оцінювання впливу та імплементацію таких змін;

- участь у дослідженні подій внутрішнього та зовнішнього шахрайства;

- своєчасне виявлення, вимірювання, моніторинг, контроль, звітування і надання рекомендацій щодо пом'якшення комплаєнс-ризику;

- індивідуальне консультування керівникам банку на їх запит;

- забезпечення проведення навчання та обізнаність працівників банку щодо дотримання відповідних норм законодавства;

- інформування про конфлікт інтересів на всіх рівнях та прозорість процесів;

- надання роз'яснення з питань дотримання банком законодавства та відповідних стандартів професійних об'єднань, дія яких поширюється на банк.

Водночас відмітимо, що розподіл зазначених функцій та обов'язків має торкатися не лише підрозділу комплаєнсу, а й інших учасників коплаєнс- контролю, яких визначено вище (топ-керівництво банку, операційні відділення, окремі виконавці), та відбуватиметься з врахуванням організаційної і функціональної структури конкретної установи. Розподіл обов'язків з комплаєнс-контролю на усіх рівнях дозволить оперативно та ефективно вирішувати питання в межах управління комплаєнс-ризиком у цілому. Найбільш загальний функціональний розподіл повноважень і обов'язків комплаєнс-контролю між різними ланками управління банку представляється наступним чином (табл. 1).

Таблиця 1 Розподіл обов'язків і повноважень у сфері комплаєнс-контролю банку

Заходи із забезпечення комплаєнсу	Рівні комплаєнс-контролю
	Правління	Підрозділ комплаєнсу	Бізнес-підрозділи, операційні відділення	Окремі співробітники
Загальне правління комплаєнс-ризиками	+	+	+	+
Дотримання законів, внутрішніх правил і стандартів	+	+	+	+
Консультування	-	+	-	-
Звітність	Наглядовій раді	Наглядовій раді та правлінню	Підрозділу комплаєнсу	Підрозділу комплаєнсу та /або бізнес- підрозділам

Джерело: авторська розробка на підставі вивчення [18-21, 23-25]

Наведене вище доводить, що в сучасному глобалізованому середовищі функціонування банків необхідність впровадження комплаєнс-офісу у його структурі не викликає сумніву через важливість всебічного управління комплаєнс-ризиком, враховуючи як його самостійну актуальність, так і на тісний зв'язок з іншими ризиками банку. При цьому здійснення ефективного комплаєнс-контролю вбачається очевидним дієвим інструментом управління операційними ризиками з огляду на його всебічний комплексний характер та наявність тісного кореляційного зв'язку з чинниками, що його визначають. Тому рекомендується до обов'язкового застосування банками в управлінні ним.



Висновки

Отже, управління операційними ризиками -- комплексна, складна проблема, що складається з багатьох компонентів, і фахівці банку мають бути компетентними, щоб ідентифікувати та вирішити її. Заради захисту клієнтів банки повинні розробляти належну систему управління ризиками, демонструючи готовність до нових вимог в управлінні операційним ризиком. При цьому, позиція регулятора по ключових питаннях регуляторних технологій має відповідати моделі стійкого, контрольованого та конкурентоспроможного фінансового сектору. Тому, впевнені, що переведення регуляторних процесів на новий високотехнологічний рівень є об'єктивною вимогою сьогодення.

Не менше значення для зниження операційних ризиків має усвідомлення важливості контролю за їх рівнем з боку самих банків, зокрема, налагодження ефективного внутрішнього контролю. Проведене дослідження доводить, що такий ключовий його елемент як ефективний комплаєнс-контроль допоможе уникати помилок і навмисних дій виконавців в операційній діяльності та, як результат, запобігати виникненню і реалізації ризиків, що пов'язані з порушенням корпоративних правил, регуляторних норм і законодавства у цілому. Переконані, що вирішення проблеми оптимізації операційних ризиків банку наразі лежить у площині застосування системного підходу, основна суть якого у комплексній двобічній дії: регуляторного контролю за належним управлінням ризиками з боку НБУ та усвідомлення необхідності та впровадження якісного внутрішнього контролю за бізнес процесами, включаючи комплаєнс-контроль, з боку самих банків.



Література

1. Макаренко Ю., Бобиль В. Управління фінансовими ризиками банків: монографія, за ред. д-ра екон. наук, проф. Ю. Макаренко. Дніпропетровськ: Герда, 2014. 266 с.

2. Примостка Л.О. Ризик-орієнтоване управління банківською діяльністю. Фінансові послуги. Наук-практ. Журнал. К.: КНУ ім. Т.Шевченка. 2018. №3. С. 2-6;

3. Охрименко І.Б. Ризики банківського кредитування в Україні: чинники, реалії та напрямки удосконалення управління. Фінанси, облік і аудит. 2018. № 2 (38). URL: https://ir.kneu.edu.ua/handle/2010/34011

4. Пернарівський О. В., Пернарівська О. О. Методи оцінювання ризиків у банківській діяльності. Східна Європа: Економіка, бізнес та управління. 2018. Вип. 6 (17). С. 828-833.

5. Панченко К. С. Оцінка та управління ринковим ризиком комерційного банку. Інвестиції: практика та досвід. 2018. № 5. С. 45- 48.

6. Краснова І.В., Примостка Л. О., Лавренюк В.В. Кліматичні ризики у фінансовому бізнесі. Проблеми економіки. 2021. №3(49). C. 140-146 URL: https://doi.org/10.32983/2222- 0712-2021-3-140-146

7. Примостка Л.О., Соколовська Н.С. Вимірювання (оцінка) та моделювання операційного ризику банку. Бізнес Інформ. 2021. №11. C. 144-153. URL: https://doi.org/ 10.32983/2222-4459-2021-11-144-153

8. Охрименко І.Б., Ярошенко С,С. Сучасні реалії прояву та управління процентним ризиком банку в Україні. Наукові інновації та передові технології (Серія «Економіка»). 2022. № 8(10). с. 258-268. URL: https://doi.org/10.52058/2786-5274-2022-8(10)-258-268

9. Білошапка В. Причини й особливості банківських криз та участь центрального банку у посткризовому розвитку банківської системи. Банківська справа. 2016. №1. с.40-53

10. Волкова Н. І., Мухіна А. С. Фінансові ризики банку: оцінка та механізм нейтралізації. Modern Economics. 2020. № 22(2020). С. 6-12.

11. Коваленко В. Стратегічне управління фінансовою стійкістю банківської системи: методологія і практика: монографія. Суми: ДВНЗ «УАБС НБУ», 2015. -- 228 с.

12. Охрименко І., Білошапка В. Вплив банківського кредитування на економічний розвиток України: реалії та перспективи на тлі війни. Наукові інновації та передові технології (Серія «Економіка»). 2022. № 6(8). с. 405-423.

13. Офіційний сайт НБУ. Статистика. URL: https://bank.gov.ua/ua/statistic

14. Basel III: Finalising post-crisis reforms. URL: https://www.bis.org/bcbs/ publ/d424.html

15. Стратегія розвитку фінансового сектору України до 2025 року. URL: https://bank.gov.ua/admin_uploads/article/Strategy_FS_2025.pdf?v=4

16.Інноваційне підприємництво: креативність, комерціалізація, екосистема: навч. посібник для вищих навчальних закладів / авт. кол.: Ю. М. Бажал, І. В. Бакушевич, У. Венесаар та ін. / за ред. д-ра екон. наук, проф. Ю. М. Бажала. К.: Пульсари, 2015. 280 с.

17. Compliance. Cambridge Dictionary URL: https://dictionary.cambridge.org/dictionary/ english/compliance

18. Постанова Правління Національного Банку України «Про затвердження Положення про організацію системи управління ризиками в банках України та банківських групах» №64 від 11.06.2018 р. URL: https://zakon.rada.gov.ua/laws/show/v0064500-18#Text.

19. Калініченко Л. Теоретичні аспекти функціонування комплаєнсу у вітчизняних банках. Науковий вісник Херсонського державного університету. 2014. №6. Ч. 4. С. 242-245.

20. Кобєлєва Т. Організаційна побудова комплаєнс-служби. Економіка та менеджмент у період цифрової трансформації бізнесу, суспільства і держави: матеріали ювілейної міжнар. наук.-практ. Internet-конф., 28-29 травня 2020 р. Запоріжжя: ЗНУ, 2020. с. 246-251.

21. Омельчук Я. Основні принципи організації ефективної системи комплаєнс-контролю та проблеми їх впровадження у банках України. Фінансовий простір. 2018. №1. с. 83-90.

...