POPRZEDNIA
Wprowadzenie
Zasady zarządzania ryzykiem w Grupie
Misją zarządzania ryzykiem w Grupie Banku Millennium jest zapewnienie, aby wszystkie rodzaje ryzyka były zarządzane, monitorowane i kontrolowane odpowiednio do przyjętego profilu ryzyka (tolerancji na ryzyko) oraz charakteru i skali działania Grupy. Ważną zasadą zarządzania ryzykiem jest optymalizacja relacji ryzyka i rentowności – w Grupie zwraca się szczególną uwagę na to, aby podejmowane decyzje biznesowe brały pod uwagę (równoważyły) ryzyko i zysk.
Cele misji zarządzania ryzykiem osiągane są poprzez realizację następujących działań:
- Opracowanie strategii zarządzania ryzykiem, polityki kredytowej, procesów i procedur określających zasady akceptacji dopuszczalnego poziomu poszczególnych rodzajów ryzyka,
- Wdrażanie, w coraz większym zakresie, narzędzi informatycznych służących identyfikacji, kontroli i pomiarowi ryzyka,
- Zwiększanie wśród pracowników świadomości odpowiedzialności za właściwe zarządzanie ryzykiem na każdym poziomie struktury organizacyjnej Grupy.
Zarządzanie ryzykiem w Grupie jest scentralizowane i uwzględnia potrzebę osiągnięcia założonej rentowności jak również utrzymania odpowiedniej relacji ryzyko – kapitał, w kontekście posiadania odpowiedniego poziomu kapitału na pokrycie ryzyka. W ramach zarządzania ryzykiem wykorzystuje się także szeroki zakres metod – zarówno jakościowych jak i ilościowych, w tym zaawansowane narzędzia matematyczno-statystyczne, wspomagane przez odpowiednie systemy informatyczne.
Grupa, określając cele biznesowe, bierze pod uwagę zdefiniowane ramy ryzyka (tolerancji na ryzyko) w celu zapewnienia, aby struktura i rozwój biznesu odpowiadały zakładanemu profilowi ryzyka charakteryzującego się szeregiem parametrów takich jak:
- Wzrost kredytowania wg. produktów / segmentów,
- Struktura portfela kredytowego,
- Wskaźniki jakości portfela,
- Koszt ryzyka,
- Wymogi kapitałowe/kapitał ekonomiczny,
- Wymagana wielkość i struktura płynności.
Model zarządzania i kontroli ryzyka na poziome Grupy opiera się na następujących podstawowych zasadach:
- zapewnienie kompleksowej kwantyfikacji i parametryzacji różnych rodzajów ryzyka pod kątem optymalizacji struktury bilansu i pozycji pozabilansowych Grupy, przy uwzględnieniu założonego poziomu rentowności prowadzonej działalności biznesowej. Główne obszary analizy obejmują: ryzyko kredytowe, ryzyko rynkowe, ryzyko płynności oraz ryzyko operacyjne,
- wszystkie typy ryzyka są monitorowane i kontrolowane w odniesieniu do dochodowości prowadzonej działalności oraz poziomu kapitału niezbędnego do zapewnienia bezpieczeństwa operacji z punktu widzenia wymogów kapitałowych. Wyniki pomiarów ryzyka są regularnie raportowane w ramach systemu informacji zarządczej,
- rozdzielenie obowiązków w zakresie powstania ryzyka, zarządzania ryzykiem i kontroli ryzyka.
Podział kompetencji w zakresie zarządzania ryzykiem przedstawia się następująco:
- Rada Nadzorcza jest odpowiedzialna za nadzorowanie zgodności polityki podejmowania ryzyka przez Grupę ze strategią Grupy oraz jego planem finansowym. W ramach Rady Nadzorczej działa Komitet ds. Ryzyka, który wspiera ją w realizacji tych zadań m.in. opiniując strategię ryzyka Grupy, w tym tolerancję Grupy do ponoszenia ryzyka i weryfikując ceny pasywów i aktywów oferowanych klientom.
- Zarząd odpowiada za efektywność systemu zarządzania ryzykiem, procesu szacowania kapitału wewnętrznego i dokonywania przeglądów procesu szacowania i utrzymywania kapitału wewnętrznego oraz systemu kontroli wewnętrznej;
- Komitet Kredytowy, Komitet Kapitałów, Aktywów i Pasywów oraz Komitet Należności Zagrożonych są odpowiedzialne za bieżące zarządzanie różnymi rodzajami ryzyka bankowego w ramach modelu ustalonego przez Zarząd;
- Komitet Ryzyka, oraz Komitet Procesów i Ryzyka Operacyjnego są odpowiedzialne za definiowanie polityki oraz za monitorowanie i kontrolowanie różnych rodzajów ryzyka bankowego w ramach modelu ustalonego przez Zarząd;
- Komitet Walidacyjny odpowiedzialny jest za akceptację wyników walidacji modeli ryzyka oraz nadzór nad wdrażaniem zaleceń określonych przez Biuro Walidacji Modeli;
- Departament Ryzyka odpowiada za zarządzanie ryzykiem, w tym za identyfikację, pomiar, analizę, monitorowanie i raportowanie ryzyka w Grupie. Departament Ryzyka przygotowuje również zasady zarządzania ryzykiem i odpowiednie procedury, a także przedstawia informacje i proponuje kierunki działania niezbędne do podejmowania decyzji przez Komitet Kapitałów, Aktywów i Pasywów, Komitet Ryzyka i Zarząd dotyczących zarządzania ryzykiem;
- Departament Ratingu odpowiedzialny jest przede wszystkim za nadawanie ratingów ryzyka (ocena wiarygodności kredytowej) dla klientów korporacyjnych Banku oraz monitoring i ewentualną zmianę ratingów w okresie ich obowiązywania. Proces nadawania ratingów jest niezależny od procesu podejmowania decyzji kredytowej;
- Departament Decyzji Kredytowych Przedsiębiorstw i Departament Decyzji Kredytowych Detalicznych są odpowiedzialne, odpowiednio w ramach Segmentu Klientów Korporacyjnych i Segmentu Klientów Detalicznych, za proces podejmowania decyzji kredytowych, w tym analizowanie sytuacji finansowej klientów, sporządzanie projektów decyzji kredytowych dla poszczególnych szczebli decyzyjnych i podejmowanie decyzji kredytowych w ramach określonych limitów;
- Departament Dochodzenia Należności Detalicznych jest odpowiedzialny za monitorowanie spłat i proces dochodzenia należności przeterminowanych od osób fizycznych;
- Departament Zagrożonych Należności Gospodarczych opracowuje określone strategie dla każdego klienta ze swojego portfela, w celu jak najszybszej maksymalizacji odzysku i ograniczenia ryzyka ponoszonego przez Grupę. Podejście w poszczególnych sprawach jest stale aktualizowane przy wykorzystaniu bieżących informacji, najlepszych praktyk i doświadczeń w zakresie odzyskiwania należności;
- Biuro Kontroli i Analiz Skarbu jest odpowiedzialne za monitorowanie i wykorzystywanie niektórych limitów Grupy, takich jak limity kontrahenta i limity typu stop-loss, monitorowanie pozycji walutowej Grupy i wyników aktywnego „tradingu” oraz kontrolę operacji Departamentu Skarbu;
- Biuro Walidacji Modeli jest odpowiedzialne za jakościową oraz ilościową analizę i walidację modeli, niezależną od funkcji budowy modeli; przygotowywanie metodyki walidacji i monitorowania modeli; podejmowanie działań związanych z wydawaniem opinii w zakresie adekwatności nowych modeli dla obszaru, którego dotyczą; przygotowywanie raportów na potrzeby Komitetu Walidacyjnego;
- Zespół Zarządzania Ryzykiem Nadużyć jest odpowiedzialne za tworzenie, implementację oraz monitorowanie realizacji polityki Banku w zakresie zarządzania ryzykiem nadużyć we współpracy z innymi jednostkami organizacyjnymi Banku. Zespół stanowi centrum kompetencji dla procesu zapobiegania nadużyciom.
Grupa opracowała kompleksowy dokument o charakterze wytycznych dotyczących polityki/strategii w zakresie zarządzania ryzykiem „Strategia ryzyka na lata 2018-2020” (wcześniej obowiązywała wersja na lata 2017-2019). Dokument ten jest opracowany w horyzoncie trzyletnim i podlega corocznemu przeglądowi i uaktualnieniu. Jest on zatwierdzany przez Zarząd i Radę Nadzorczą Banku. Strategia ryzyka jest nierozerwalnie związana z innymi dokumentami strategicznymi, takimi jak: Budżet, Plan Płynności, Plan Kapitałowy.
Strategia Ryzyka opiera się na zdefiniowanych przez Grupę dwóch podstawowych pojęciach:
- Profil ryzyka: obecny profil ryzyka wyrażony kwotą lub rodzajem ryzyka, na które Grupa jest obecnie narażona. Grupa powinny również przewidywać, jak profil ryzyka może się zmieniać w przyszłości uwzględniając zarówno oczekiwane jak i skrajne scenariusze ekonomiczne, zgodnie z tolerancją na ryzyko;
- Tolerancja na ryzyko: maksymalny poziom lub rodzaj ryzyka, jakie Grupa jest w stanie zaakceptować dla osiągnięcia jej finansowego i strategicznego celu.
Celem Strategii Ryzyka jest zdefiniowanie profilu ryzyka oraz utrzymanie profilu ryzyka dla wszystkich rodzajów ryzyka w ramach limitów ustalonych dla tolerancji na ryzyko.
Miary poziomu tolerancji na ryzyko uwzględniają zarówno obecny, jak i przewidywany docelowy profil ryzyka. Zostały one zidentyfikowane w poniższych kluczowych obszarach:
- Wypłacalność (w tym jakość aktywów),
- Płynność i finansowanie,
- Zmienność wyników finansowych i składowych biznesu,
- Działalność operacyjna i reputacja.
Grupa posiada jasno określoną strategię ryzyka obejmującą kredyty detaliczne, korporacyjne, działalność rynkową i płynnościową oraz zarządzanie ryzykiem operacyjnym i kapitałem. Dla każdego ryzyka w szczególności i ogółem, Grupa jasno określa tolerancję na ryzyko.
Tolerancja na ryzyko Grupy jest definiowana głównie poprzez zasady i cele określone w Strategii Ryzyka i dodatkowo uzupełnione bardziej szczegółowo zasadami i jakościowymi wytycznymi przedstawionymi w następujących dokumentach:
- Zasady zarządzania i planowania kapitałowego,
- Zasady i wytyczne kredytowe,
- Zasady zarzadzania ryzykiem koncentracji,
- Zasady i reguły zarządzania ryzykiem płynności,
- Zasady i reguły dotyczące zarządzania ryzykiem rynkowym na rynkach finansowych,
- Zasady i reguły dotyczące zarzadzania ryzykiem rynkowym w Księdze Bankowej,
- Polityka inwestycyjna,
- Zasady i wytyczne dotyczące zarządzania ryzykiem operacyjnym,
- Polityka w zakresie testów warunków skrajnych.
W ramach tolerancji na ryzyko, Grupa określiła strefy tolerancji (zbudowane za zasadzie „świateł drogowych”). Strefy tolerancji zależą od zdefiniowanych poziomów mierników tolerancji na ryzyko. Dla wszystkich stref tolerancji określono:
- proces eskalacji podejmowanych działań (organy/jednostki organizacyjne odpowiedzialne za decyzje i wykonanie działań),
- katalog decyzji / działań dotyczących kontroli i ograniczania ryzyka,
- procedury monitoringu tolerancji na ryzyko.
Grupa szczególną wagę przykłada do ciągłego doskonalenia procesu zarządzania ryzykiem. Jednym z wymiernych tego efektów jest sukces polegający na zezwoleniu na zastosowanie w szerszym zakresie metody IRB w procesie wyliczania wymogów w zakresie funduszy własnych.