Банки — это фактически платформы, с помощью которых государство обеспечивает функционирование финансовой системы, а пользователи финансовых услуг — физические и юридические лица — обеспечивают свои потребности в платёжных услугах, размещении и привлечении сберегаемых ресурсов. Взаимодействия интерессантов платформ обеспечивается хорошими математическими моделями. Поэтому вопрос о качестве моделей выходит за рамки «первой линии обороны от риска» — риск-менеджмента, осуществляемого на уровне бизнеса, и затрагивает вторую и третью «линии обороны» — собственно риск-менеджмент и аудит (в рамках постановления №188 Правления Национального Банка Республики Казахстан от 12.11.2019 см. п. 46(1)).
Управление их качеством осуществляется в рамках реализации процедур всех трёх других «линий обороны» от риска. Поскольку математические модели являются специфичным и новым элементом организации, обеспечение их качества ставит банки перед необходимостью создать ещё одну линию обороны от риска — подразделение по подтверждению качества (валидации) математических моделей. Целью проверки качества (валидации) математических моделей является обеспечение состоятельности системы управления рисками.
Любая платформа содержит четыре группы элементов:
1) нормативные документы, регламентирующие её функционирование,
2) информационно-технологические системы,
3) математические модели, лежащие в фокусе системы подтверждения качества (валидации) моделей,
4) бизнес-процессы,
5) организационно-штатная структура вертикально-иерархических управляющих органов (Совет директоров, Единоличный исполнительный орган, Правление, подразделения) и матричных управляющих органов (комитеты Совета директоров, комитеты внутри банка).
Фактически состоятельность системы риск-менеджмента в части пп. 1, 2, 4 обеспечивается аудитом, а в части п. 3 — подразделением подтверждения качества (валидации) математических моделей.
Состоятельность системы регламентируется комплексом документов Базеля III в части организации системы риск-менеджмента, а также принципами корпоративного управления (документ Базеля d328 — Corporate Governance Principles for Banks). На национальном уровне общие требования к системам управления рисками задаются нормативными документами по ВПОДК (внутренние процедуры или процессы оценки достаточности капитала). В России это указание 3624-У Банка России от 15.04.2015, в Казахстане — постановление №188 Правления Национального Банка Республики Казахстан от 12.11.2019. Базовые требования, предъявляемые к системам управления рисками, — это ответственность Совета Директоров банка и ежегодная проверка состоятельности системы управления рисками (пп. 10, 11, 42, 52, 61, 115 документа НБ РК, 1.7, 6.4 документа ЦБ РФ). В Казахстане почему-то исключением является подтверждение качества (валидация) моделей оценки кредитного риска — 1 раз в 4 года (п. 42(8) документа НБ РК). Это противоречит не только базельским требованиям, но и практике аудита финансовой отчётности, подготовленной в соответствии с МСФО, и расчёта резервов, осуществляемого в соответствии с МСФО (IFRS) 9.
Проверка состоятельности системы управления рисками осуществляется по вышеперечисленным пяти направлениям. Четыре проверки с их рекомендуемой последовательностью описаны на картинке. Их осуществление предполагает наличие чётко определённых регламентов проверок, и эти проверки могут проводиться одинаково в любой кредитной организации. Но помимо проверок аспектов банка по отдельности необходимо проверять взаимодействие этих элементов. Эти проверки не формализуемы и зависят от специфики конкретного банка. Взаимодействие аспектов пронизывает весь банк, обеспечивая его целостность и состоятельность системы управления. Если это взаимодействие существует, даже отчёты о подтверждении качества (валидации) математических моделей банком не только предъявляются проверяющим, но и используются в бизнесе (ср. с §444 Базеля II), приносят банку прибыль.
Для системы управления математическими моделями характерны разные уровни зрелости. На начальном уровне в банке существует просто список математических моделей, применяемых исключительно в риск-менеджменте. На следующем уровне появляется информационно-технологическая система, позволяющая отслеживать жизненный цикл моделей: создание, эксплуатацию, необходимость регламентных доработок и подтверждения качества, вывод из эксплуатации. Такое отслеживание должно осуществляться с учётом различных ролей в отношении математических моделей. Так, сотрудник, подтверждающий качество математической модели, не может находиться в подчинении или работать в одном подразделении с сотрудником, разработавшим модель, или с сотрудником, её использующим. Более высокий уровень зрелости подразумевает включение в процессы подтверждения качества не только математических моделей управления рисками. Например, модели, обеспечивающие маркетинговую активность, тоже должны быть включены в систему проверки и обеспечения качества, хотя и не используются непосредственно в управлении риском. Высшая зрелость — когда математическая модель становится таким же объектом учёта, как и портфель финансовых инструментов. Как и по портфелю, по математическим моделям должен рассчитываться финансовый результат, издержки разработки математических моделей должны правильно распределяться между центрами финансовой ответственности банка, а решение о разработке модели — приниматься на основании анализа доходности и издержек. Как это обеспечить, мы сейчас как раз рассказываем на семинаре для сотрудников Банка России.
