Основна діяльність комерційного банку – продаж зваженого ризику

– Чи помічаєте ви зміни у підходах до ризик-менеджменту на посткризовому банківському ландшафті?

– Почнімо з того, що визначення нинішнього періоду як посткризового не зовсім коректне – банківська система, як і економіка в цілому, останні 10 років живе в умовах перманентного шторму: агресивне зростання активів, удар світової фінансової кризи, військова агресія з втратами території, ВВП, банківських активів і клієнтів, трикратна девальвація національної валюти, безпрецедентне зростання частки держави в банківському секторі – ці та інші події останніх років не тільки спровокували відхід із ринку більше половини гравців, але й нівелювали саме поняття кризи як короткострокового шоку. Тому посткризового ризик-менеджменту як такого не існує. Але зміни, безумовно, є: очевидні кроки регулятора щодо посилення ролі ризик-менеджменту у банках. Це продиктовано як побажаннями наших міжнародних фінансових партнерів, так і прагненням підготувати банки до нових зовнішніх і внутрішніх викликів. Зараз регулятор приділяє пильну увагу питанням банківського комплаєнсу, різновидам і періодичності проведення різних стрес-тестів, більше залучає до системи управління ризиками акціонерів, наглядові ради, намагається зробити ризик-менеджмент повноправним незалежним контролером бізнес-процесів. Новий підхід передбачає три рівня ризик-захисту: перша лінія оборони – сам бізнес, який має первинну функцію контролю, він ізсередини розуміє апетити до ризику; другий рівень – ризик-менеджмент, комплаєнс, фінансовий моніторинг; третій – внутрішній аудит.

– Чи схвалюють самі ризиковики підвищену увагу до своєї діяльності?

– Ми комплементарні рішенням Нацбанку і будемо посилювати регуляторну функцію відповідно до його нормативних документів та дорожньої карти. Те, що регулятор намагається закласти у банк більше функцій контролю, – неминучий і правильний тренд, але тут, як і скрізь, важливий баланс: якщо ти більше відповідаєш ризик-профілю, ніж бізнес-профілю, то це на шкоду комерційній діяльності та прибутковості: в зарегульованих умовах жоден бізнес не зможе нормально існувати. Адже на відміну від держбанків, які у нас особливо нічим не ризикують, фондуючи за рахунок платників податків, основний лейтмотив діяльності комерційних банків – торгівля зваженим ризиком. Це необхідна умова їх прибуткової діяльності. Й у них повинна лишатися ця можливість – купити ризик і заробити на цьому. Особисто я прихильник більш агресивного ризик-менеджменту, який ближче до бізнесу, ніж до контролю. Він замість безумовного "Ні" говорить: "Зараз ні, але за таких умов – так". Наразі нам вдавалося зберігати цей баланс.

Важливо розуміти, що ризик-менеджмент не може бути державою в державі. Глобальна асоціація професіоналів ризик-менеджменту (GARP) вважає, що повинна бути асиміляція ризик-менеджменту і бізнесу. Адже ризик може виникнути на будь-якому рівні й етапі, починаючи від операціоніста, що приймає гроші від клієнта, і закінчуючи топ-менеджером, який приймає стратегічне рішення. Тим паче, що різні банківські ризики тісно пов'язані між собою. Наприклад, управління ризиком ліквідності неможливе без управління кредитним ризиком: неповернений кредит призведе до не виплаченого вчасно депозиту, що спричинить відтік ресурсів і розриви ліквідності. Основний концепт асиміляції полягає в тому, що кожен співробітник бізнесу – сам по суті ризик-менеджер. Це ідеал, до якого ми повинні йти.

Показовим є приклад від наших колег із Казахстану, де ризик-менеджмент має право вето, тобто CRO по суті може заблокувати будь-яке бізнес-рішення. Процес становлення культури ризик-менеджменту був там непростим. Спочатку ризик-менеджери у великих казахстанських банках користувалися правом вето буквально в кожному другому випадку. Але поступово вони вибудували процеси, звикли до грамотного поділу функцій, навчилися не тиснути і не овердрайвити, а в разі вето переструктурувати угоду так, щоб уникнути ветування. І вже на другий рік дії нового підходу практика вето поступово відійшла, оскільки бізнес-кейс спочатку готується відповідно до цінностей, ризик-політики й апетитів фінустанови.

Ми теж поступально рухаємося в цьому напрямку. Наразі у нас є якийсь імператив від НБУ: позначено конкретні кроки ризик-менеджменту, чіткий алгоритм, визначено терміни змін і жорсткі рамки їх упровадження на 3 роки вперед. Це потребує великих ресурсів. Регулятор декларує інтерактивність процесу і двосторонню комунікацію: ми не просто йдемо дорогою змін, але і говоримо про те, на якому етапі перебуваємо, розповідаємо про успіхи і труднощі, рівні толерантності до ризиків, участь наглядової ради й акціонерів і т. ін. У цьому процесі хороша практика – природна еволюція, коли компанія поступово дозріває для зваженої ризик-політики. Саме еволюція, а не штучно прискорений, і тим більше не революційний, процес.

– Що ви вкладаєте у поняття культури ризик-менеджменту?

– У нашій банківській системі культури управління ризиками раніше не було. У пошані було агресивне зростання, виконання планів, бюджетів, аномальних приростів під гаслом "Бачу ціль – не бачу перешкод". Функція ризик-менеджменту була виділена в якусь бічну ланку. Бізнес залучав і видавав, а заперечення ризик-менеджменту на початковому етапі особливо до уваги не брали. Про них частіше згадували вже за фактом виникнення проблем. І ось тоді ризиковики отримували головний біль: чому не змогли довести, заблокувати, структурувати тощо. Інакше кажучи, бізнес керував бізнес-процесом, оминаючи ризик-менеджмент. Тепер же ризик-менеджмент стає одним з основних учасників бізнесу, починає грати в ньому якщо не першу, то другу скрипку, стає тим останнім рубежем оборони, який абсорбує всі плюси і мінуси угоди, розуміючи, що занадто обережний ризик-менеджмент уб'є бізнес, а необережний – доведе до фінансового краху. Питання балансу.

Культура ризик-менеджменту передбачає спільну еволюцію бізнесу і ризиків за принципом сполучених посудин: бізнес чує ризики і реагує на них. Якщо з боку бізнесу є відкрита позиція і релевантна реакція, то і ризик-менеджмент вибудовує правильну зважену політику контролю; якщо ж бізнес спотворює інформацію, ігнорує або намагається обійти контроль, то ризик-менеджмент закручує гайки, посилює політику заборон, щоб зберегти цілісність організації. І хто б не переважив у цій протидії, в результаті програють обидві сторони й організація в цілому, оскільки руйнується процес.

– Чи готова наша банківська система до посилення ризик-менеджменту?

– У кожної групи банків свої особливості політики управління ризиками. Наприклад, іноземні банки вже давно перебувають у системі зваженого управління ризиками і готові до нових вимог регулятора на 95-98%, для них це нормальна практика. А ось держбанки ніколи цим не займалися, ще з часів сумнозвісного банку "Україна", який активно кредитував агросектор до багатомільярдної діри.

Сьогодні близько 2/3 банківського ринку належить державі. Політики управління ризиком як такої там немає, адже вся їх ризик-діяльність компенсується державою. Держбанки можуть собі дозволити повністю формувати резерви під проблемних позичальників, тому на вході особливо не турбуються про проблемність кредитів. У них немає балансу ризиків у активах і пасивах: маючи можливість слабко розбиратися у контролі ризиків, вони тим не менше залучають вклади населення за ставками комерційних банків, при цьому вклади гарантовано державою. Це нонсенс! Держбанки повинні перебувати під регуляторним контролем, вони не можуть залучати дорогий ресурс: при низькому ризику повинен бути низький дохід. Допоки ж населення продовжує платити за помилки менеджменту держбанків, а комерційні банки страждають від нерівних правил гри.

– Чи торкається банківських ризиків тренд загальної диджиталізації послуг?

– У ризик-менеджменті диджиталізація полягає у застосуванні математичних скоринг-моделей, онлайн-оцінці клієнтів – ми готові до неї й широко використовуємо. Але в деяких речах ми застрягли на рівні 70-х років минулого століття, кількість регуляторних рудиментарних речей надлишкова, вони застаріли фізично, морально і логічно, до того ж і ризики не нівелюють. Приклад: людина, що має зарплатну картку в банку "Х" і хоче відкрити рахунки в інших банках, змушена особисто у відділенні кожного з них підписувати купу паперів, незважаючи на те, що вже пройшла процедуру банківської ідентифікації. Широко декларована стратегія paperless на ділі стає черговою паперовою анкетою, копією паспорта та ІПН. Щоб піти у диджитал, банки повинні мати релевантний регуляторний інструментарій: цифровий підпис, бездокументарні оформлення. Але наразі вони змушені утримувати десятки відділень, щоб клієнт ішов туди і здавав документи. Велику мережу апріорі збиткових відділень можуть собі дозволити держбанки, знову ж за гроші платників податків.

Тому регулятору, посилюючи ризик-менеджмент і контрольні функції у банках, потрібно не забувати про оновлення та демократизацію умов ведення бізнесу та рівні підходи до всіх учасників ринку.

– Які успіхи вашого банку у процесі вибудовування культури ризик-менеджменту?

– Ще два роки тому в частині роздрібних ризиків ризик-менеджмент у нас взагалі був відсутній, а в корпоративних ризиках був досить примітивний і лояльний. Зараз система ще далека від ідеалу, але ризик-менеджмент уже достатньо сильний і авторитетний як в органах управління, так і в комунікації з бізнесом, зокрема й завдяки нашій проактивній позиції зустрічних пропозицій.

Банк почав працювати в роздрібному кредитуванні з лютого 2017 року і сформував сильну команду з якісною системою прийняття рішень і нехай невеликий порівняно з лідерами цього сегменту, але досить вагомий для себе портфель із низьким рівнем прострочення: за новими роздрібними кредитами це близько 6% при середньоринковому рівні 15%.

Ми використовуємо скорингові математичні моделі, кредитні правила, активно взаємодіємо з бюро кредитних історій, із вересня в тестовому режимі почав роботу кредитний реєстр НБУ. Ми збудували якісну систему протидії шахрайству, запобіганню внутрішнього і зовнішнього фродів, систему додаткової верифікації – принцип 4-6 очей. Використовуємо промислові рішення в частині роздрібного кредитування – IBM-платформу для створення, обробки кредитної заявки і видачі кредиту. Рівень автоматичних рішень уже досить високий, він буде і далі підвищуватися, ми не йдемо в стовідсоткову автоматизацію, але й у 20% теж не плаваємо. Рівень погоджень в РБ у нас поки нижчий за середній по ринку – 30-35%. Такий поступальний підхід (у 2017 році починали з 5-10% погоджень) дозволяє не схопити великий ризик і дотримати принцип граничних втрат на досить новому для себе ринку: спочатку ми навчимося керувати самокатом, потім пересядемо на велосипед.

У корпоративному бізнесі безпроблемним є увесь портфель, виданий за останні кілька років: усі угоди перебувають під управлінням, немає прострочень, які свідчать про безповоротність кредитів. Тут ми свідомо йдемо від великих позичальників, великих термінів і тикетів, вважаємо за краще видавати на 1-2 роки середній чек у кілька мільйонів гривень.

Ми активні в агробізнесі. Політика управління агропортфелем зрозуміла, достатньо лінійна і добре відпрацьована: ми розуміємо сільгоспцикли і ризики, вміємо верифікувати клієнтів і ставити їм правильні запитання. Адже часто сільгоспвиробники, особливо невеликі, відчувають труднощі спілкування з банкірами однією мовою. Завдання фермера – виростити врожай і вигідно з маржею продати його. Це міцний господарник, експерт у прикладних питаннях: земля, засоби захисту рослин, комбайни. На відміну від великих холдингів невеликі господарства не мають штату фінансистів, обізнаних у фінансових тонкощах. І наше завдання – грамотно проаналізувати клієнта і запропонувати йому зрозумілу оптимальну схему фінансового супроводу бізнес-циклу з урахуванням галузевих і сезонних особливостей. Бланковість агропортфеля низька: зазвичай ми видаємо кредити під сільгосптехніку. Вважаю, що ми навчилися працювати в агросегменті, про що свідчить нульова проблемність агропортфеля: за два роки ми не втратили жодного агрокредиту.

Якщо кредитування фізосіб – більше історія прибутковості за рахунок високої маржинальність і підтримка споживчого попиту, що розкручує економіку, то агрокредитування – це свідома відповідальна позиція, своєрідна місія з фінансування реального сектора, галузі, яка формує нинішній економічний вектор України.

У корпоративному сегменті ми не працюємо в ризик-галузях і великих тикетах, не боремося з великими банками за великих клієнтів, не маємо толерантності до ризику і не намагаємося переконати себе, що непрозору звітність можна перекрити, наприклад, заставою. Згодом сьогоднішня зважена система буде ставати трохи агресивнішою, але це поступовий поступальний процес зростання.

– Чи дозволить такий зважений підхід перекрити старий проблемний портфель?

– Дозволить, але не одразу. Очевидно, що великий поганий портфель можна перекрити ще більшим хорошим портфелем. Це процес тривалий, "монтаж" тут неможливий. Ми вже переламали тренд, практично вийшли на компенсацію втрачених доходів від поганого портфеля, почали більше купувати, ніж втрачати. При збереженні такої самої ризик-політики, підтримки акціонера і Наглядової ради, при розумінні з боку Нацбанку в перспективі року-двох ми зможемо повністю компенсувати втрати від поганого портфеля і вийти в стабільно прибуткову діяльність. Сьогодні ми не граємо там, де можемо втратити, нехай поки на шкоду надприбутковості, але це безпрограшна стратегія, особливо за умови відсутності шоків. А ми вже говорили, що новітня наша історія – суцільне стрес-тестування, що не дає можливості підготуватися до наступного удару. Це і змушує Нацбанк діяти на підвищення готовності банків до найрізноманітніших зовнішніх і внутрішніх ризиків. Та й самі банки все більше розуміють, що поступальний рух у бік взаємного проникнення бізнесу і ризиків – неминучий здоровий процес, необхідний для успішності бізнесу.