Переживания компаний обоснованны. Надзор ЦБ за банками был значительно строже требований ФСФР к подотчетным компаниям. Это касается как объема раскрываемой информации, так и количества форм отчетности и частоты их подготовки. Причем в области управления рисками эта разница может быть особенно заметна: до настоящего времени ФСФР не требовала от профучастников практически никакого подтверждения работоспособности системы управления рисками. «Важно, чтобы после создания мегарегулятора требования ЦБ к риск-менеджменту в банках не распространялись механически на другие рынки, в том числе на УК. У нас другой бизнес», — предостерегает Анатолий Милюков из Газпромбанка. «При общем регуляторе будут и единые требования, по крайней мере в части раскрытия информации. Стопроцентная унификация норм, на мой взгляд, избыточна, поскольку компании занимаются разными видами деятельности и с разными рисками», — считает Григорий Варцибасов из банка «Траст».
В настоящее время нормативная база ЦБ определяет порядок управления ключевыми рисками банков и организационную структуру риск-менеджмента. В связи с этим можно ожидать, что уже через несколько лет такие документы появятся и для остальных участников финансового рынка — и станут обязательными. В результате многие компании, которых даже кризис 2008 года не заставил создать риск-подразделение, будут обязаны сделать это. «Что касается каких-то специальных требований по документам, то ввести можно какие угодно нормативы. Вопрос в том, будут ли они соблюдаться. Основная проблема в том, что можно создать огромное количество регламентов, но выполняться они не будут. Поэтому это одно из направлений, в которых нужно работать в первую очередь», — говорит генеральный директор УК «Ингосстрах-Инвестиции» Фарид Юнусов .
Соблюдение требований регулятора к риск-менеджменту, конечно, не позволит сразу создать эффективно работающий механизм. Поиск обходных путей приводит к тому, что «рисковики» в компании становятся бесправными. В результате возникают «серые» и «черные» зоны риск-менеджмента. В «серые» попадают сделки, получившие негативное заключение риск-подразделения, но тем не менее реализованные по инициативе высшего руководства или акционера. «Черные» зоны — это крайний случай, когда решения принимаются вообще без оценки последствий. Популярные примеры — финансирование связанных сторон и «друзей» акционеров за счет средств инвесторов — есть на всех сегментах российского финансового рынка, включая продвинутый банковский сектор. «Известно, что в банках “серых зон” меньше, просто истории с кредитными организациями звучат громче из-за их высокой социальной значимости. В целом риск-менеджмент в банках жестко зарегулирован, в том числе и акционерами, у которых для принятия решений установлены свои лимиты», — уверен Григорий Варцибасов. Еще один пример «серых» зон — игнорирование юридических и рыночных рисков управляющими компаниями при включении минимальной гарантированной доходности в договоры с НПФ, когда для привлечения клиентов УК берется гарантировать необходимую фонду доходность, не создавая под это никаких резервов. «Главные риски для УК сегодня связаны с гарантированием доходности в договорах с НПФ», — предупреждает Фарид Юнусов из УК «Ингосстрах-Инвестиции». В результате во время кризиса несколько УК прекратили свое существование после судебных исков от НПФ об исполнении обязательств по гарантированной доходности. «До кризиса 2008 года считалось, что в индустрии доверительного управления рисков как таковых не бывает», — подтверждает Анатолий Милюков из Газпромбанка. Минимальная гарантированная доходность, которую УК воспринимали как маркетинговый ход, несет в себе существенный финансовый риск, и его системы риск-менеджмента УК пропустили.
Прозрачность против серости
Появление нормативных требований к системам управления рисками — обязательный элемент развития риск-менеджмента на финансовом рынке. Следование нормативным требованиям — это соответствие букве закона. Дополнить нормативные требования может процесс создания отраслевых стандартов управления рисками. Соответствие отраслевым стандартам будет следованием духу закона. При этом развитие отраслевой стандартизации может помочь, во-первых, подготовиться к появлению требований мегарегулятора, а во-вторых — преодолеть бесправие рисковиков и существенно сузить «серые» и «черные» зоны риск-менеджмента.