Мудрый Юрист

Управление правовым риском в кредитной организации *

<*> Alekseeva D.G. Management of legal risk in credit organization.

Алексеева Диана Геннадьевна, доцент кафедры банковского права Московской государственной юридической академии имени О.Е. Кутафина, кандидат юридических наук.

В условиях глобализации мировых финансовых рынков российская банковская система стала частью мировой финансовой системы. Она стала подвергаться большому числу рисков, к которым оказалась не готова. В целях обеспечения банковской безопасности необходимо усилить правовое регулирование банковских рисков (в том числе правового риска), пересмотреть сам подход к их анализу и оценке на основе международных правовых норм. В статье рассматриваются факторы, влияющие на правовой риск, а также различные аспекты деятельности кредитных организаций по управлению правовым риском.

Ключевые слова: банковский риск, кредитная организация, банковское законодательство, глобализация мировых рынков, Базельский комитет по банковскому надзору, банковский надзор.

In conditions of globalization of world financial markets the Russian banking system has become a part of world financial system. It faced a lot of risks to which it was not ready. For the purposes of ensuring of banking security it is necessary to strengthen legal regulation of banking risks (including legal risk), to reconsider the approach to analysis and evaluation thereof on the basis of international legal norms. The article considers factors influencing legal risk and also various aspects of activity of credit organizations with regard to management of legal risks.

Key words: banking risk, credit organization, banking legislation, globalization of world markets, Basel Committee of Bank Supervision, bank supervision.

В условиях конкурентного и экономически изменчивого рынка банковская деятельность стала зоной повышенного риска, вследствие чего правовое регулирование банковской безопасности стало крайне сложным процессом. Анализ рисков, являющихся угрозами банковской деятельности, показывает, что их необходимо рассматривать как основные факторы неустойчивости банковской системы. Совокупность рисков, "проявившихся" в отдельных банках и банковских группах, на финансовом рынке или регионах приводит к непосредственной реализации угроз банковской безопасности.

Таким образом, для оценки угроз банковской системы и ее безопасности необходимо учитывать всю совокупность существующих и потенциальных рисков, а также их уровень.

Банковский риск - это присущая банковской деятельности возможность (вероятность) понесения кредитной организацией потерь и (или) ухудшения ликвидности вследствие наступления неблагоприятных событий, связанных с внутренними факторами (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т.д.) и (или) внешними факторами (изменение экономических условий деятельности кредитной организации, применяемые технологии и т.д.) <1>.

<1> Письмо Банка России от 23 июня 2004 г. N 70-Т "О типичных банковских рисках" // Вестник Банка России. 2004. N 38.

Отношение кредитных организаций к необходимости учета в своей деятельности различных рисков существенно изменилось. Связано это преимущественно с тем, что у крупных российских банков появился реальный бизнес, они стали полноценными финансовыми институтами. С расширением круга осуществляемых ими банковских операций возникла необходимость учета и управления банковскими рисками. С другой стороны, более пристальное внимание к управлению рисками обусловлено присоединением России к Базельским соглашениям (в первую очередь Базелю-2), одним из постулатов которого является соответствие уровня банковского капитала структуре рисков, которые принимает на себя банк <2>.

<2> Гусева А.Л. Управление рисками в российских компаниях и банках // Банковский ритейл. 2006. N 4.

Одним из основных банковских рисков является правовой риск. В отличие от иных банковских рисков (кредитного, валютного, процентного и многих других) он пронизывает всю банковскую деятельность и, несомненно, проявляется при любых осуществляемых банком операциях и сделках. Необходимость управления правовым риском в кредитной организации так или иначе зафиксирована во многих нормативных актах и рекомендациях Банка России <3>.

<3> См., например: письмо Банка России от 29 июня 2011 г. N 96-Т "О Методических рекомендациях по организации кредитными организациями внутренних процедур оценки достаточности капитала"; Инструкция Банка России от 10 марта 2006 г. N 128-И "О правилах выпуска и регистрации ценных бумаг кредитными организациями на территории Российской Федерации" и др.

Правовой риск - это риск несения кредитной организацией убытков вследствие влияния следующих факторов:

1) внутренних факторов, к которым относятся:

Несоблюдение действующего законодательства зачастую является причиной принятия банком неверных, юридически необоснованных решений, возникновению убытков и ухудшению его деловой репутации. Так, например, отсутствие государственной регистрации договора залога (нарушение законодательства о форме сделки) влечет недействительность данного договора и как следствие - квалификацию кредита как необеспеченного, создание большого резерва в Банке России под данную ссуду;

Разрабатываемые кредитной организацией внутренние документы условно можно разделить на две группы: а) к которым предъявляются особые требования со стороны Банка России; б) разрабатываемые кредитной организацией по своему усмотрению, исходя из собственных потребностей.

К первой категории относятся: а) правила внутреннего контроля, разрабатываемые кредитными организациями в соответствии с Положением "Об организации внутреннего контроля в кредитных организациях и банковских группах" (утв. Банком России 16 декабря 2003 г. N 242-П) <4>; б) программы идентификации клиентов и выгодоприобретателей, принимаемые банком на основании Положения об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (утв. Банком России 19 августа 2004 г. N 262-П) <5> и проч. Отличительной особенностью таких документов и программ, разрабатываемых кредитными организациями, является их соответствие нормативным актам ЦБ РФ. Как правило, Банк России при проведении проверок деятельности кредитных организаций обращает особое внимание на легитимность таких внутренних документов.

<4> Вестник Банка России. 2004. N 7.
<5> Вестник Банка России. 2004. N 54.

К другой группе относятся все остальные внутренние документы (например, правила открытия, ведения и закрытия банковских счетов, правила кредитования, правила выпуска и обслуживания банковских карт и иные). В таких документах обычно излагается порядок совершения банковских операций, перечень документов, которые используются в работе, полномочия сотрудников различных подразделений и последовательность действий по осуществлению сделки. Такие внутренние документы не являются предметом пристального внимания регулятора;

Данный фактор приобретает чрезвычайно важное значение при осуществлении кредитной организацией дистанционного банковского обслуживания. В совокупности с недостаточным правовым регулированием отдельных аспектов банковской деятельности данный фактор может явиться причиной довольно значительных убытков. Так, например, арбитражная практика однозначно склоняется к мнению о том, что банковские гарантии, выпущенные посредством системы SWIFT <6>, являются нелегитимными в силу несоблюдения требований законодательства о письменной форме сделки. Следовательно, у банка-гаранта могут возникнуть серьезные проблемы с возвратом уплаченных бенефициару по гарантии сумм в порядке регресса.

<6> См., например: Определение ВАС РФ от 23 мая 2007 г. N 5562/07 по делу N А40-20828/06-31-131 // СПС "КонсультантПлюс".

Аналогичным образом признается нарушением законодательства о защите прав потребителя включение в договор потребительского кредита условия об оплате комиссии за открытие и ведение ссудного счета <7>. Соответственно недостаточная проработка кредитной организацией указанных вопросов приведет к нарушению действующего законодательства банком.

<7> Более подробно об этом см.: Постановление Президиума ВАС РФ от 2 марта 2010 г. N 7171/09 по делу N А40-10023/08-146-139 // Вестник ВАС РФ. 2010. N 6; информационное письмо Президиума ВАС РФ от 13 сентября 2011 г. N 146 "Обзор судебной практики по некоторым вопросам, связанным с применением к банкам административной ответственности за нарушение законодательства о защите прав потребителей при заключении кредитных договоров" // Вестник ВАС РФ. 2011. N 11; информационное письмо Президиума ВАС РФ от 13 сентября 2011 г. N 147 "Обзор судебной практики разрешения споров, связанных с применением положений Гражданского кодекса Российской Федерации о кредитном договоре" // Вестник ВАС РФ. 2011. N 11.

2) внешних факторов, в том числе:

Во многом указанные факторы обусловливаются незнанием сотрудниками соответствующих юридических подразделений банков зарубежного законодательства, отсутствием в стране доступных источников зарубежного права (в том числе с официальным либо неофициальным переводом на русский язык). Так, например, при открытии юридическим лицом - нерезидентом банковского счета в России банк не всегда уверен в том, какие документы необходимо запросить от данного лица, как заверяются указанные документы в стране нерезидента, какие факторы могут привести к утере легитимности таких документов. В итоге существует риск открытия банковского счета компании на основании неподтвержденных или недостаточных документов и, как следствие, нарушения законодательства об идентификации банком клиентов и выгодоприобретателей.

Учет вышеуказанных факторов необходимо осуществлять в рамках управления правовым риском. В свою очередь, управление правовым риском должно быть частью комплексной системы риск-менеджмента и осуществляться с учетом специфики его возникновения и особенностей проявления. В контексте документов Базельского комитета по банковскому надзору следует подчеркнуть, что банки должны иметь в наличии "всеобъемлющий процесс управления рисками (включая надзор со стороны Совета директоров и высшего руководства), направленный на выявление, оценивание, мониторинг, контролирование или снижение всех существующих рисков и на оценку общей достаточности капитала по отношению к принятым ими рискам. Эти процессы должны быть соизмеримы с размерами кредитной организации и сложностью ее операций" <8>. Таким образом, процесс управления правовым риском должен осуществляться в рамках многоуровневой системы управления банковскими рисками в кредитной организации.

<8> Гусева А.Л. Управление рисками в российских компаниях и банках // Банковский ритейл. 2006. N 4.

Деятельность кредитной организации по управлению правовым риском условно можно подразделить на несколько стадий (ступеней):

  1. Разработка внутрибанковских документов (правил) управления правовым риском.

В указанных документах важно определить:

В целях обеспечения поддержания правового риска на приемлемом уровне кредитной организации рекомендуется во внутренних документах предусматривать:

Внутрибанковские документы по вопросам управления правовым риском должны разрабатываться либо сотрудниками юридических служб банков, либо иными подразделениями, но с обязательным участием сотрудников юридической службы. Согласования в Банке России либо иных контролирующих органах данный документ не требует.

  1. Сбор и анализ данных о факторах возникновения риска и особенностях их влияния на вероятность возможных потерь банка.

Поступающие из различных внешних и внутренних источников данные допустимо аккумулировать в единой таблице (базе). В ней, в частности, целесообразно отражать следующую информацию: жалобы и претензии, предъявленные к банку; выявленные случаи нарушения российского законодательства; случаи нарушения внутренних документов и процедур банка (с указанием на причины нарушения и наступившие или возможные последствия такого нарушения), произведенные банком выплаты денежных средств.

В целях выявления и оценки правового риска необходимо также "изучать правовой статус и сферу деятельности клиентов и контрагентов при осуществлении банковских операций и сделок, прежде всего относящихся к операциям повышенной степени риска, а также при нахождении клиентов и контрагентов под юрисдикцией различных государств" <9>.

<9> Папулин Д.В. О самооценке управления правовым риском и риском потери деловой репутации в кредитных организациях // Регламентация банковских операций. Документы и комментарии. 2007. N 4.

Банк России рекомендует <10> в целях проведения эффективного анализа и принятия мер по минимизации правового риска создавать аналитическую базу данных:

<10> Письмо Банка России от 30 июня 2005 г. N 92-Т "Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах" // Вестник Банка России. 2005. N 34.

а) об убытках кредитной организации от правового риска, отражающую сведения о размере убытков, причинах их возникновения и методах возмещения, а также

б) сведения о факторах увеличения правового риска (убытки от правового риска и факторы увеличения риска возможно классифицировать по принципу однородности или схожести ситуаций).

Целесообразно формирование указанной базы данных в сочетании с базами по другим банковским рискам (например, операционным, кредитным, рыночным, ликвидности), с использованием данных об аналогичных убытках в других кредитных или иных финансовых организациях.

Отдельно необходимо осуществлять мониторинг действующего законодательства и судебной практики. Снижение правового риска в данном случае будет происходить только в том случае, когда к осуществлению указанной деятельности в банке не будут подходить формально. Мониторинг целесообразно проводить широко и комплексно: отражать изменения не только банковского, но и других отраслей законодательства; производить анализ судебной и арбитражной практики по вопросам, имеющим отношение к деятельности банка; выявлять тенденции развития действующего законодательства и практики его применения.

При проведении такого анализа, на наш взгляд <11>, нельзя ограничиваться изучением раздела "Законодательство" справочно-поисковых систем "КонсультантПлюс", "Гарант" и иных. Необходим анализ судебной и арбитражной практики (для изучения "новинок" целесообразно обращаться напрямую к официальным сайтам ВАС РФ и иных судебных инстанций). Проекты разрабатываемых нормативно-правовых и нормативных актов целесообразно получать из официальных сайтов Государственной Думы Российской Федерации, Банка России, иных контролирующих и правоохранительных органов. Нельзя, по нашему мнению, игнорировать комментарии законодательства, научно-практические пособия, изданные по различным аспектам банковской деятельности.

<11> Указанные в настоящей статье рекомендации являются исключительно авторской точкой зрения и могут не совпадать с внутренними документами кредитных организаций.

Практическую помощь в разработке внутрибанковских документов и оценке общей ситуации, складывающейся на банковских рынках, могут оказать документы, разработанные ведущими российскими банковскими ассоциациями, информацию о которых допустимо почерпнуть из официальных сайтов указанных ассоциаций.

При проведении мониторинга действующего законодательства и судебной практики необходимо предписывать, какие внутренние документы банка подлежат изменению. Безусловно, ведение такого мониторинга - довольно затратная по времени процедура, поэтому возлагать ее целесообразно на конкретного сотрудника и предоставлять ему соответствующие временные, технические и организационные ресурсы для осуществления такого рода деятельности.

  1. Фиксация результатов проведенного мониторинга. На основе полученных данных уполномоченный сотрудник банка составляет таблицу результатов оценки уровня правового риска в динамике (или ведет учет иным способом).

При оценке уровня правового риска целесообразно ориентироваться на следующие основные показатели:

Очевидно, что "существующие в банке системы и процедуры внутренней коммуникации должны обеспечивать сотрудникам юридической службы возможность беспрепятственно и эффективно отслеживать все бизнес-процессы, которые могут привести к возникновению юридического риска (особенно на стадии документирования сделки), а также позволять незамедлительно доводить до сведения ответственных сотрудников информацию о выявленных юридических рисках и их возможных последствиях" <12>.

<12> Церунян А.В. Управление юридическими рисками в современных банках России // Юрист. 2011. N 3.
  1. Минимизация правового риска. В целях минимизации правового риска кредитные организации могут использовать следующие основные методы:

В настоящее время наиболее широко используемыми в кредитных организациях являются следующие методы:

В таких стандартах необходимо также отразить списки документов, запрашиваемых от клиентов (потенциальных клиентов), и требования к их заверению, полномочия каждого подразделения, участвующего в осуществлении операции, последовательность действий сотрудников, возможности принятия решений и "зоны" ответственности сотрудников (подразделений). Стандартизация операций и сделок позволит существенно ускорить процедуры принятия решений и завершения операций; нивелировать фактор "недостаточной проработки кредитной организацией правовых вопросов при разработке и внедрении новых технологий", а также значительно снизить уровень не только правовых, но и иных банковских рисков (кредитного, операционного и др.);

<13> Там же.

Во многом эффективность управления правовым риском зависит от наличия обратной связи сотрудников юридической службы с сотрудниками иных подразделений банка. Хорошо зарекомендовала себя практика направления сотрудниками банка (возможно - на анонимной основе) в юридический отдел своих замечаний по работе, выявленных пробелов и "неработающих" норм, некорректно сформулированных положений и процедур. Такая информация может явиться для юристов как "сигналом" о возможных правовых проблемах, так и подтверждением уже существующих предположений о недостатках регулирования порядка осуществления отдельных банковских операций и сделок.

  1. Контроль за надлежащим управлением правовым риском должен осуществляться на различных "уровнях" управления кредитной организацией.

Оценка банковских рисков в целом предусматривает выявление и анализ внутренних (сложность организационной структуры, уровень квалификации служащих, организационные изменения, текучесть кадров и т.д.) и внешних (изменение экономических условий деятельности кредитной организации, применяемые технологии и т.д.) факторов, оказывающих воздействие на деятельность кредитной организации (п. 3.3.2 Положения об организации внутреннего контроля в кредитных организациях и банковских группах (утв. Банком России 16 декабря 2003 г. N 242-П)).

Следовательно, внутрибанковскими документами кредитной организации должен быть предусмотрен порядок доведения до сведения руководителей и уполномоченных лиц результатов мониторинга и динамика изменения правового риска. Соответственно указанные лица (в пределах своей компетенции) должны осуществлять деятельность по управлению правовым риском.

Следует учитывать, что управление правовым риском (как и иными банковскими рисками) рассматривается в настоящее время в рамках корпоративного управления деятельностью кредитной организации. В письме Банка России от 13 сентября 2005 г. N 119-Т "О современных подходах к организации корпоративного управления в кредитных организациях" <14> предусмотрено, что определение и утверждение стратегии развития деятельности кредитной организации и контроль за ее реализацией (включая построение эффективных систем планирования, управления банковскими рисками и внутреннего контроля) является одним из основных направлений корпоративного управления в кредитных организациях.

<14> Вестник Банка России. 2005. N 50.

Соответственно особую значимость для управления правовым риском приобретает распределение полномочий органов управления кредитной организации. Так, например, "в системе управления рисками совет директоров должен обеспечить выполнение следующих конкретных процедур:

<15> Украинская И.Д. Об организации системы управления рисками // Управление в кредитной организации. 2008. N 1.

Применительно к вопросам управления правовым риском к полномочиям совета директоров (наблюдательного совета) кредитной организации могут быть отнесены, например, вопросы рассмотрения и согласования внутрибанковских правил управления правовым риском, а также общая оценка эффективности управления правовым риском.

К полномочиям единоличного исполнительного органа управления кредитной организацией могут быть отнесены вопросы контроля за деятельностью подразделения (уполномоченного сотрудника) по управлению правовым риском, координация деятельности указанного подразделения с иными подразделениями банка, в той или иной степени ведающими вопросами управления правовым риском.

В обязанности уполномоченного подразделения (сотрудника) по вопросам управления правовым риском могут быть включены: сбор и анализ данных о факторах возникновения риска и особенностях их влияния на вероятность возможных потерь банка; оценка уровня правового риска; фиксация результатов проведенного мониторинга, доведение информации о выявленных рисках до органов управления кредитной организации; разработка системы мер по минимизации правового риска и контроль за надлежащим управлением правовыми рисками сотрудниками иных подразделений банка.

Довольно объемный перечень полномочий может быть возложен на руководителя юридической службы банка. В частности, он:

Способствует наиболее эффективному управлению правовым риском также "установление контроля за достоверностью бухгалтерской отчетности и иной публикуемой информации, предоставляемой учредителям, клиентам и контрагентам, надзорным органам и другим заинтересованным лицам, а также разработка системы информационного обеспечения, представляющей органам управления и служащим информацию о негативных и позитивных отзывах и сообщениях о кредитной организации из средств массовой информации" <16>.

<16> Папулин Д.В. О самооценке управления правовым риском и риском потери деловой репутации в кредитных организациях // Регламентация банковских операций. Документы и комментарии. 2007. N 4.

Нельзя забывать также и о том, что Банк России проводит регулярные проверки качества управления рисками, в рамках которых проверяет соответствие банковской практики требованиям и рекомендациям Банка России. Более того, основной целью проведения Банком России проверок кредитных организаций является оценка на месте общего состояния кредитной организации либо отдельных направлений ее деятельности, в том числе оценка систем управления рисками и организации внутреннего контроля кредитной организации (ее филиала) (п. 1.3 Инструкции Банка России от 25 августа 2003 г. N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации" <17>). Подобные проверки проводятся с периодичностью, устанавливаемой законодательством Российской Федерации и нормативными актами Банка России и определяемой с учетом:

<17> Вестник Банка России. 2003. N 67.

Поэтому никоим образом нельзя умалять значение надлежащим образом организованной деятельности кредитной организации по управлению правовыми рисками.

В действующем законодательстве вопросы минимизации банковских рисков регламентируются крайне недостаточно. Более того, в правовом поле отсутствует единый нормативный правовой акт, направленный на регламентацию деятельности кредитных организаций по минимизации банковских рисков, равно как и установление единообразных подходов к осуществлению кредитными организациями риск-ориентированной банковской деятельности.

Учитывая изложенное, полагаем, что превалирующую роль в надзорных процедурах правового регулирования рисков банковской деятельности должны играть международные нормы-принципы (Базель-2 и Базель-3), внедрение которых в российское законодательство будет способствовать повышению стабилизации банковской деятельности и укреплению банковской безопасности.

Разработанные в указанных документах компоненты защиты рисковой дисциплины и финансовой стабильности непосредственно в конечном счете связаны с системой регулирования банковской деятельности и надзора за банковской сферой, которая в большинстве стран базируется на государственном авторитете и возможностях государства, а также на авторитете ассоциаций банкиров и их клиентов. И именно в контексте адекватного (требовательного, но достаточно терпимого) надзора за банковской сферой и строится Базельская система банковского надзора.

Эффективность риск-ориентированной деятельности кредитных организаций будет во многом обусловлена степенью разработанности внутрибанковских документов, посвященных вопросам управления правовым риском, грамотным "раскреплением" полномочий между органами управления и отдельными подразделениями кредитной организации и наличием адекватной системы контроля за управлением правовыми рисками.