STRATEGIA ZARZĄDZANIA POSZCZEGÓLNYMI RODZAJAMI … · Zał ącznik 2: Cele strategiczne w...
53
Zalącznik nr 2 do Uchwaly Nr 8/VII /15 Zarządu Banku Spóldzielczego w Końskich. z dnia 20 lutego 2015r. Zalącznik do Uchwaly Nr 13/II/15 Rady Nadzorczej Banku Spóldzielczego w Końskich. z dnia 20 luty 2015 r. STRATEGIA ZARZĄDZANIA POSZCZEGÓLNYMI RODZAJAMI RYZYKA W BANKU SPÓLDZIELCZYM W KOŃSKICH ( tekst jednolity) Końskie, luty 2015
Transcript of STRATEGIA ZARZĄDZANIA POSZCZEGÓLNYMI RODZAJAMI … · Zał ącznik 2: Cele strategiczne w...
Załącznik nr 2 do Uchwały Nr 8/VII /15
Zarządu Banku Spółdzielczego w Końskich.
z dnia 20 lutego 2015r.
Załącznik do Uchwały Nr 13/II/15
Rady Nadzorczej Banku Spółdzielczego w Końskich.
z dnia 20 luty 2015 r.
SSTTRRAATTEEGGII AA ZZAARRZZĄĄDDZZAANNII AA PPOOSSZZCCZZEEGGÓÓLL NNYYMM II RROODDZZAAJJAAMM II
RRYYZZYYKK AA
WW BBAANNKK UU SSPPÓÓŁŁ DDZZII EELL CCZZYYMM WW KK OOŃŃSSKK II CCHH
(( tteekksstt jjeeddnnooll ii ttyy))
Końskie, luty 2015
2
SPIS TREŚCI
1. Postanowienia ogólne ....................................................................................................... 3
2. Podstawowe definicje ….…………………………………………………………….…. 4
3. Istota i cel zarządzania ryzykiem ..................................................................................... 8
4. Organizacja zarządzania ryzykiem ................................................................................. 10
5. Zasady zarządzania ryzykiem ......................................................................................... 15
6. Zasady ustalania wewnętrznych limitów ryzyka ……...……………………………….. 17
7. Zadania priorytetowe w zakresie zarządzania ryzykiem ……...…………………….… 19
8. Kontrola ryzyka .............................................................................................................. 20
9. Postanowienia końcowe ................................................................................................... 21
Załączniki:
1. Załącznik 1: Strategia kapitałowa…………………………………………………... 22
2. Załącznik 2: Cele strategiczne w zakresie zarządzania ryzykiem kredytowym…… 27
3. Załącznik 3: Cele strategiczne w zakresie ryzyka płynności………………………. 31
4. Załącznik 4: Cele strategiczne w zakresie zarządzania ryzykiem stopy
procentowej………………………………………………………………................. 35
5. Załącznik 5: Cele strategiczne w zakresie zarządzania ryzykiem operacyjnym oraz
ryzykiem braku zgodności………………………………………………………….. 37
6. Załącznik 6: Cele strategiczne w zakresie zarządzania ryzykiem walutowym
(rynkowym)……………………………………………………………………….. 44
7. Załącznik 7: Cele strategiczne w zakresie zarządzania ryzykiem biznesowym…… 46
8. Załącznik 8: Zasady przeprowadzania testów warunków skrajnych…………….. 48
9. Załącznik 9: Cele strategiczne w zakresie zarządzania ryzykiem inwestycji……. 53
3
1. Postanowienia ogólne
§ 1
Każda aktywność podejmowana przez Bank Spółdzielczy w Końskich, zwany w dalszej części
Bankiem, generuje ryzyko.
§ 2
Bank, działając w interesie swoich członków, prowadzi działalność bankową na rzecz osób
fizycznych, osób prawnych oraz jednostek organizacyjnych nie posiadających osobowości
prawnej, jeżeli posiadają zdolność prawną.
§ 3
Bank w ramach oceny procesu szacowania adekwatności kapitałowej (przegląd zarządczy
procedury ICAAP) określa mapę ryzyk, występujących w Banku w oparciu o analizę
jakościowych i ilościowych kryteriów istotności ryzyk.
Z uwagi na charakter i zakres prowadzonej działalności, najbardziej znaczącym rodzajem
ryzyka w Banku jest ryzyko kredytowe oraz jego pochodne wymienione w Uchwale
Nr 258/2011 KNF oraz w Dyrektywie 2013/36 Unii Europejskiej z dnia 26 czerwca 2013r.,
zwanej dalej Dyrektywą tj. ryzyko koncentracji, rezydualne, ryzyko ekspozycji
zabezpieczonych hipotecznie oraz detalicznych ekspozycji kredytowych. Jednocześnie w
Banku występują również inne rodzaje ryzyka takie jak:
1. ryzyko rynkowe( rozumiane jako walutowe )
2. ryzyko stopy procentowej w księdze bankowej
3. ryzyko operacyjne, zawierające w sobie ryzyko systemów informatycznych
4. ryzyko płynności ,
5. ryzyko braku zgodności, obejmujące ryzyko utraty reputacji
6. ryzyko kapitałowe , będące pochodną ww. ryzyk,
7. ryzyko biznesowe
8. ryzyko nadmiernej dźwigni finansowej.
9. inne ryzyka zidentyfikowane przez Bank , zgodnie z regulacjami wewnętrznymi banku
w tym zakresie, wymienione w Uchwale Nr 258/2011 KNF oraz Rozporządzeniu
Nr 575/2013 UE z dnia 26 czerwca 2013 r.
§ 4
W celu ostrożnego i stabilnego zarządzania ryzykiem Bank wprowadza regulację o nazwie
„Strategia zarządzania poszczególnymi rodzajami ryzyka w Banku Spółdzielczym
4
w Końskich.”, zwaną w dalszej części opracowania Strategią.
Niniejsza Strategia jest zgodna z celami strategicznymi i ogólnymi zamierzeniami Banku
w zakresie zarządzania ryzykiem, zawartymi w Strategii działania Banku.
§ 5
Niniejsza Strategia określa:
1. Istotę i cel zarządzania ryzykiem w Banku,
2. Rolę organów nadzorczych i pracowników w procesie zarządzania ryzykiem,
3. Zasady zarządzania ryzykiem,
4. Zadania priorytetowe w zakresie zarządzania ryzykiem, zawarte w szczegółowych Celach
strategicznych , stanowiących załączniki do niniejszej Strategii,
5. Zasady kontroli wewnętrznej(funkcjonalnej i audytu).
§ 6
Przy opracowaniu niniejszej Strategii uwzględniono wytyczne wynikające z postanowień rekomendacji nadzorczych oraz zapisów ustawowych, w tym Dyrektywy 2013/36/UE oraz Rozporządzenia Nr 575/2013 z dnia 26 czerwca 2013r. dotyczących zarządzania poszczególnymi rodzajami ryzyka w Banku oraz adekwatnością kapitałową.
2. Podstawowe definicje
§ 7
Przyjęte w niniejszej Strategii pojęcia oznaczają:
1. Rada Nadzorcza – Rada Nadzorcza Banku Spółdzielczego w Końskich;
2. Zarząd – Zarząd Banku Spółdzielczego w Końskich;
3. Komórka monitorująca ryzyko -Zespół ryzyk i analiz ekonomicznych;
4.KK – Komitet Kredytowy;
5.Bank Zrzeszający – Bank Polskiej Spółdzielczości S.A.;
6.Uchwała w sprawie adekwatności kapitałowej – uchwała nr 76/2010 KNF z dnia 10 marca 2010r.
z późn. zmianami;
7.Kontrola wewnętrzna – kontrola poprawności i efektywności zarządzania ryzykami
oraz adekwatnością kapitałową sprawowana przez SKW- w ramach kontroli funkcjonalnej oraz
Departament Audytu Banku BPS S.A- w ramach audytu wewnętrznego;
7a. Pakiet CRD IV / CRR – pakiet norm ostrożnościowych zawartych w Dyrektywie 2013/36/UE oraz w Rozporządzeniu Nr 575/2013 z dnia 26 czerwca 2013r.; 8.Ryzyko istotne – występujące w Banku ryzyka, uznane za istotne na podstawie Instrukcji
szacowania kapitału wewnętrznego oraz oceny adekwatności kapitałowej w Banku Spółdzielczym
5
w Końskich, wymienione w Uchwale nr 258/2011 oraz Uchwale76/2010 KNF z póż, zmianami
oraz w Pakiecie CRD IV /CRR ;
9.Kryteria ilościowe i jakościowe uznawania ryzyk za istotne zostały określone w Instrukcji
szacowania kapitału wewnętrznego oraz oceny adekwatności kapitałowej w Banku Spółdzielczym
w Końskich;
10.Ryzyko kredytowe –jest to ryzyko przedrozliczeniowe (ryzyko niewykonania zobowiązania
przez kontrahenta – utraty przyszłych przepływów – w wyniku niewypłacalności kontrahenta)
i ryzyko rozliczeniowe (ryzyko niewykonania zobowiązania przez kontrahenta w terminie
umownym), a także ryzyko ceny instrumentu dłużnego jako rezultat spadku wiarygodności
dłużnika.
11.Ryzyko koncentracji zaangażowań – ryzyko nie wykonania zobowiązania/zobowiązań przez
pojedyncze (także powiązane kapitałowo lub organizacyjnie) podmioty oraz przez grupy
podmiotów, w przypadku, których prawdopodobieństwo nie wykonania zobowiązania jest zależne
od wspólnych czynników. Ryzyko to związane jest ze zbyt dużym zaangażowaniem Banku:
1) wobec pojedynczych klientów lub grup klientów powiązanych kapitałowo
lub organizacyjnie,
2) w ten sam sektor gospodarczy (branżę),
3) w ten sam rodzaj zabezpieczenia lub dostawcy zabezpieczenia kredytowego,
4) w ten sam rodzaj instrumentu finansowego;
12.Ryzyko rynkowe – jest to ryzyko poniesienia straty wynikającej ze zmian kursów instrumentów
finansowych i walut, wartość stopy procentowej oraz cen towarów; w przypadku Banku, ze
względu na niską skalę prowadzonej działalności handlowej, ogranicza się w praktyce głównie do
ryzyka walutowego;
13.Ryzyko stopy procentowej w księdze bankowej – ryzyko wynikające z narażenia aktualnego
i przyszłego wyniku finansowego Banku oraz posiadanych kapitałów (funduszy) na niekorzystny
wpływ zmian niezależnych od Banku rynkowych stóp procentowych. Ryzyko to w Banku związane
jest z:
1. ryzykiem przeszacowania,
2. ryzykiem bazowym,
3. ryzyko opcji klienta,
4. ryzyko krzywej dochodowości;
14.Ryzyko operacyjne – możliwość wystąpienia straty wynikającej z niedostosowania lub
zawodności procesów wewnętrznych, ludzi i systemów lub zdarzeń zewnętrznych, obejmując
również ryzyko prawne;
6
15.Ryzyko płynności – jest to ryzyko utraty zdolności do terminowego wywiązywania się
z bieżących i przyszłych zobowiązań bilansowych i pozabilansowych w terminie ich wymagalności
bez ponoszenia nieakceptowalnych strat;
15 a. Ryzyko inwestycji - ryzyko nieotrzymania planowanego zwrotu z instrumentu finansowego
lub utraty zainwestowanych środków;
16.Ryzyko braku zgodności - skutki nieprzestrzegania przepisów prawa, regulacji wewnętrznych
oraz przyjętych przez Bank standardów postępowania w tym Zasad ładu korporacyjnego. Z uwagi
na fakt, że Bank funkcjonuje na terenie jednego kraju, na określonym przez Statut obszarze oraz
korzysta głównie z regulacji wzorcowych Banku Zrzeszającego – pomiar skutków tego ryzyka
przeprowadza razem z ryzykiem operacyjnym;
16 a. Ryzyko utraty reputacji - ryzyko związane z negatywnym odbiorem wizerunku podmiotu
przez klientów, kontrahentów, inwestorów, akcjonariuszy, nadzorców, regulatorów oraz opinię
publiczną;
17.Ryzyko rezydualne – jest to ryzyko związane ze stosowaniem przez Bank technik redukcji
ryzyka kredytowego (form zabezpieczeń), które mogą być mniej efektywne niż oczekiwano
w momencie ich przyjmowania. W Banku ryzyko rezydualne stanowi element ryzyka kredytowego.
Polityka w zakresie zabezpieczeń wierzytelności Banku jest elementem Polityki kredytowej Banku.
Szczególnym przypadkiem ryzyka rezydualnego jest ryzyko ekspozycji zabezpieczonych
hipotecznie;
18.Ryzyko biznesowe – ryzyko wpływu zmian warunków makroekonomicznych na poziom
pozostałych ryzyk oraz na adekwatność kapitałową. Ryzykiem biznesowym Bank zarządza
opracowując plan ekonomiczno-finansowy, w którym uwzględnia wpływ warunków
makroekonomicznych na poziom ryzyk oraz adekwatność kapitałową w okresie planowanym.
Zasady zarządzania ryzykiem biznesowym zawiera Instrukcja sporządzania i monitorowania
planów strategicznych oraz planu ekonomiczno-finansowego Banku Spółdzielczego w Końskich;
18a. Ryzyko nadmiernej dźwigni - oznacza ryzyko nadmiernej dźwigni zdefiniowane w art. 4 ust. 1
pkt 94) Rozporządzenia UE Nr 575/2013, tj. ryzyko wynikające z podatności Banku na zagrożenia
z powodu dźwigni finansowej lub warunkowej dźwigni finansowej, które może wymagać podjęcia
niezamierzonych działań korygujących plan biznesowy Banku, w tym awaryjnej sprzedaży
aktywów mogącej przynieść straty lub spowodować konieczność korekty wyceny pozostałych
aktywów;
19.Identyfikacja ryzyka – analiza, na podstawie zgromadzonych danych, czynników wewnętrznych
i zewnętrznych występowania ryzyka w Banku oraz stopnia ich wpływu na wynik finansowy.
Metody i procedury identyfikacji poszczególnych rodzajów ryzyka zawierają szczegółowe
7
regulacje wewnętrzne w zakresie zarządzania ryzykami w Banku. Proces identyfikacji ryzyka
odbywa się w formie:
1. gromadzenia, aktualizacji, przechowywania danych,
2.generowania raportów dotyczących ryzyka,
3.udostępniania raportów komórkom odpowiedzialnym za analizę danych,
4.analizy i oceny czynników ryzyka na podstawie zgromadzonych danych,
5. wykorzystanie dostępnych baz danych;
20.Pomiar ryzyka - zasady pomiaru, analizy oraz testowania warunków skrajnych ekspozycji na
ryzyko, umożliwiające zarządzanie tym ryzykiem w skali Banku, ujęte w wewnętrznych
procedurach;
21.Raportowanie ryzyka - określenie formy i terminów przekazywania wewnętrznego sprawozdania
o poziomie ryzyka, którego szczegółowość i częstotliwość sporządzania powinny być adekwatne do
rodzaju i skali ponoszonego przez Bank ryzyka. Sprawozdanie powinno być dostępne właściwym
komórkom organizacyjnym Banku w czasie wystarczającym do przeprowadzenia i podjęcia
odpowiednich działań;
22.Limitowanie ryzyka - określenie zasad ustalania wewnętrznych limitów oraz wskazanie
komórek organizacyjnych odpowiedzialnych za ich ustalanie i weryfikowanie;
23.Limity są weryfikowane i ustalane podczas corocznych przeglądów procedur w zakresie
zarządzania poszczególnymi rodzajami ryzyk w oparciu o dane historyczne z uwzględnianiem
planowanych zmian w działalności Banku. Ponadto system limitów podlega przeglądowi
zarządczemu w ramach corocznego zarządczego przeglądu procedur;
24.Bank w swoich procedurach określa zasady postępowania w przypadku przekroczeń limitów,
dopuszczalne sytuacje i skalę przekroczeń limitów oraz zasady ich weryfikacji;
25.Zarządzanie ryzykiem – zorganizowany proces gromadzenia, udostępniania, analizy danych
dotyczących identyfikacji danego rodzaju ryzyka oraz podejmowanie na jej podstawie działań
o charakterze proceduralnym, organizacyjnym i wykonawczym, mających na celu redukowanie
ryzyka do akceptowanego poziomu oraz eliminowanie / ograniczanie negatywnych skutków
ekspozycji na ryzyko. Systemy zarządzania ryzykami w Banku podlegają okresowemu
przeglądowi;
26.Kontrolowanie ryzyka - wskazanie komórki organizacyjnej odpowiedzialnej za realizację zadań
związanych z zarządzaniem ryzykiem w Banku oraz za badanie zgodności działania wszystkich
jednostek Banku z regulacjami wewnętrznymi i nadzorczymi, jak również za informowanie o
stwierdzonych nieprawidłowościach.
Kontrola ryzyka sprawowana jest w dwóch obszarach:
8
1) pomiar ryzyka,
2) kontrola wewnętrzna;
27.Testy warunków skrajnych - zestaw różnych technik badawczych stosowanych głównie
w celu określenia odporności sytuacji ekonomiczno-finansowej Banku na wystąpienie
wyjątkowych, niekorzystnych ale możliwych wydarzeń (tzw. szoków rynkowych). Efektem
przeprowadzania testów warunków skrajnych jest tworzenie scenariuszy zachowań na wypadek ich
wystąpienia (planów awaryjnych);
28. Konflikt interesów - okoliczności mogące doprowadzić do powstania sprzeczności między
interesem Banku, osoby powiązanej z Bankiem i obowiązkiem działania przez Bank w sposób
rzetelny, z uwzględnieniem najlepiej pojętego interesu Klienta i Banku, jak również znane
Bankowi okoliczności mogące doprowadzić do powstania sprzeczności między interesami kilku
Klientów Banku. Konflikt interesów może wystąpić również na skutek powiązań personalnych;
29.Powiazania personalne-osoby zajmujące stanowiska kierownicze w Banku, pełnomocnicy
Zarządu oraz osoby pozostające z członkami Zarządu, pełnomocnikami Banku lub osobami
zajmującymi stanowiska kierownicze w związku małżeńskim albo w stosunku pokrewieństwa lub
powinowactwa w linii prostej( tj. małżonkowie, wstępni, zstępni) wśród pracowników banku oraz
członków organów statutowych i w drugim stopniu linii bocznej( tj. rodzeństwo).
3. Istota i cel zarządzania ryzykiem
§ 8
Podejmowanie ryzyka zmusza Bank do koncentrowania uwagi na powstających zagrożeniach,
poszukiwania form obrony przed zagrożeniami i dostosowywania działalności do zmieniających się
warunków zewnętrznych. Ostrożnościowe podejmowanie ryzyka, oznacza utrzymywanie
racjonalnej równowagi pomiędzy prowadzeniem działalności przychodowej i kontrolowaniem
ryzyka.
§ 9
W Banku prowadzony jest proces identyfikacji, pomiaru, limitowania, raportowania i kontroli
podejmowanego ryzyka. Bank ocenia ryzyko wynikające z działalności planowanej do podjęcia
w przyszłości.
§ 10
W celu realizacji procesów wymienionych w § 9 w Banku realizowane są zadania, związane
z analizą podstawowych wartości mierników charakterystycznych dla poszczególnych rodzajów
ryzyka. Podstawowe wskaźniki określające akceptowalny poziom poszczególnych rodzajów ryzyka
9
są zatwierdzane przez Radę Nadzorczą w Politykach zarządzania poszczególnymi rodzajami
ryzyka.
§ 11
Do głównych zadań w zakresie zarządzania ryzykiem w Banku należy:
1. Dostarczanie informacji na temat ryzyka i jego profilu.
2. Stosowanie działań profilaktycznych redukujących ryzyko i jego skutki.
3. Monitorowanie dopuszczalnego poziomu ryzyka w tym nowych norm płynnościowych,
określonych w Pakiecie CRD IV/ CRR.
4. Szacowanie wymogów kapitałowych na pokrycie poszczególnych rodzajów ryzyka,
zgodnie z Rozporządzeniem 575/2013 UE
5. Analiza pokrycia wymogów kapitałowych funduszami własnymi z uwzględnieniem buforów
kapitału( zabezpieczającego i antycyklicznego).
6. Uwzględnienie efektów pomiaru ryzyka w metodach szacowania wymogów kapitałowych.
7. Agregacja procesów szacowania wymogów kapitałowych z procesami zarządzania ryzykiem
w Banku.
8. Raportowanie wyników oceny ryzyk oraz adekwatności kapitałowej Zarządowi oraz w sposób
syntetyczny Radzie Nadzorczej.
9. Kontrola skuteczności zarządzania ryzykiem w Banku( kontrola funkcjonalna i audyt).
10.Wykorzystywanie przez Zarząd oraz Radę Nadzorczą wyników kontroli wewnętrznej
do bieżącego zarządzania oraz nadzoru nad zarządzaniem Bankiem.
§ 12
Ograniczanie ekspozycji na ryzyko w Banku następuje poprzez:
1. Opracowanie przez Zarząd i zatwierdzenie przez Radę Nadzorczą Banku Strategii działania
Banku, w której jednym z podstawowych długoterminowych celów jest zapewnienie
odpowiednich kapitałów (celów kapitałowych) na pokrycie podejmowanych przez Bank
rodzajów i wysokości ryzyka, z uwzględnieniem zapisów zawartych w Pakiecie CRD IV/CRR.
Zasady opracowania Strategii działania ( zwanej również planem wieloletnim lub polityką
długookresową) zawarte są w Instrukcji sporządzania i monitorowania planów strategicznych
oraz planu ekonomiczno – finansowego Banku Spółdzielczego w Końskich.
2. Opracowanie przez Zarząd i zatwierdzenie przez Radę Nadzorczą Banku niniejszej Strategii,
zawierającej cele strategiczne i planowane działania średnio i długookresowe, umożliwiające ich
realizację w zakresie zarządzania ryzykiem bankowym (ryzykiem biznesowym). Cele
strategiczne w zakresie zarządzania poszczególnymi rodzajami ryzyka zawierają załączniki
nr 1-8 do niniejszej Strategii.
10
3. Określenie zagrożeń z tytułu ryzyka podejmowanego przez Bank, analizę profilu
poszczególnych rodzajów ryzyka(zasady zawierają szczegółowe regulacje, obowiązujące
w Banku).
4. Wskazanie obszarów ryzyka, wymagających modyfikacji lub uzupełnienia technicznych
i organizacyjnych instrumentów redukcji ryzyka.
5. Opracowanie, wdrożenie, okresowy przegląd i aktualizację wdrożonych metod zarządzania
ryzykiem w celu adaptacji do bieżących warunków zewnętrznych oraz potrzeb Banku.
6. Określenie zadań i wyznaczenie stanowisk służbowych w strukturze organizacyjnej Banku,
odpowiedzialnych za realizację zadań w ramach systemu zarządzania ryzykiem. Schemat
organizacji zarządzania ryzykiem ( w ramach Polityk zarządzania poszczególnymi rodzajami
ryzyka) zatwierdza Rada Nadzorcza Banku.
7. Bieżącą aktualizację szczegółowych pisemnych procedur obejmujących pomiar, limitowanie,
monitorowanie i kontrolowanie ryzyka w Banku.
7.1.Bank wprowadza pisemne procedury zarządzania rodzajami ryzyka, które zostały
zidentyfikowane jako istotne w prowadzonej działalności bankowej.
7.2.Dla pozostałych rodzajów ryzyka, uznanych za nieistotne w procesie szacowania kapitału
wewnętrznego lub tych rodzajów ryzyka, które są traktowane jako część innego rodzaju ryzyka
nie przyjmuje się odrębnych regulacji wewnętrznych. Zarządzanie tymi rodzajami ryzyka
dokonywane jest w oparciu o istniejące procedury i regulacje wewnętrzne odnoszące się do
innych rodzajów ryzyka.
8. Opracowanie i bieżącą aktualizację regulacji wewnętrznych Banku, dotyczących planowanych
działań zabezpieczających w postaci planów awaryjnych i planów ciągłości działania w
sytuacjach kryzysowych.
9. Organizację systemu kontroli wewnętrznej.
4. Organizacja zarządzania ryzykiem
§ 13
1.W procesie zarządzania ryzykiem w Banku uczestniczą następujące organy, jednostki
i komórki organizacyjne:
1. Rada Nadzorcza,
2. Zarząd,
3. Zespół ryzyk i analiz ekonomicznych,
4. Zespół organizacyjno – administracyjny,
11
5. Komisja Weryfikacyjna,
6. Komisja ds. przeglądów zarządczych,
7. Komitet Kredytowy,
8. Stanowisko ds. analiz kredytowych i windykacji,
9. Stanowisko ds. kontroli wewnętrznej oraz audyt -merytoryczne komórki Banku
Zrzeszającego,
10. Zespół księgowo-informatyczny,
11. Pozostali pracownicy Banku.
2. Wymagania wobec Rady Nadzorczej i Zarządu:
1. Członkowie Rady Nadzorczej i Zarządu zawsze cieszą się wystarczająco dobrą opinią i
posiadają wystarczającą wiedzę, umiejętności i doświadczenie do wykonywania swoich
obowiązków. Ogólny skład organów Banku odzwierciedla odpowiednio szeroki zakres
doświadczeń,
2. Wszyscy członkowie organów poświęcają wystarczająco dużo czasu wykonywaniu swoich
funkcji w Banku, a także analizom kwestii ryzyka,
3. Organy Banku biorą czynny udział w zarządzaniu wszystkimi rodzajami istotnego ryzyka,
o których mowa w przepisach rangi ustawowej i w rozporządzeniu Parlamentu
Europejskiego i Rady UE Nr 575/2013 oraz w wycenie aktywów związanych z tymi
rodzajami ryzyka; oznacza to regularne omawianie zagadnień ryzyka na posiedzeniach
organów.
§ 14
Do podstawowych zadań poszczególnych podmiotów systemu zarządzania ryzykiem należy:
1. Rada Nadzorcza:
1) dokonuje okresowej oceny realizacji przez Zarząd założeń Strategii w odniesieniu do zasad
zarządzania ryzykiem w Banku, w tym celu Zarząd Banku okresowo przedkłada Radzie
Nadzorczej syntetyczną informację na temat skali i rodzajów ryzyka, na które narażony jest
Bank, prawdopodobieństwa jego występowania, skutków i metod zarządzania
poszczególnymi rodzajami ryzyka.
2) sprawuje nadzór nad kontrolą systemu zarządzania ryzykiem oraz ocenia jego adekwatność i
skuteczność.
3) dokonuje okresowej oceny kompetencji Zarządu oraz poszczególnych jego członków jeżeli
przepisy nadzorcze tego wymagają ,
4) Rada Nadzorcza powinna upewnić się, że wprowadzone przez Zarząd rozwiązania
12
organizacyjne oraz procedury mające na celu ograniczenie występowania konfliktu
interesów i powiązań personalnych zapewniają: właściwe rozdzielenie funkcji, niezależność
i obiektywizm kontroli wewnętrznej, zapobieganie ryzyku powiązań personalnych.
5) Rada Nadzorcza sprawuje nadzór nad skutecznością systemu zarządzania ryzykiem
operacyjnym Banku, w tym ryzykiem systemów informatycznych i bezpieczeństwem
informacji oraz bezpieczeństwem płatności internetowych
6) Rada Nadzorcza zatwierdza dokumenty strategiczne w obszarze zarządzania ryzykiem
operacyjnym Banku, a tym także apetyt/tolerancję na ryzyko operacyjne zawartą w tych
dokumentach, a także przyjmuje odpowiednie informacje sprawozdawcze i wyniki kontroli
wewnętrznej, na ich podstawie podejmuje decyzje o potrzebie podjęcia działań w reakcji na
stwierdzone nadmierne narażenie Banku na ryzyko, w tym o dokonaniu rewizji niniejszej
Strategii.
7) Rada Nadzorcza nadzorując ryzyko operacyjne szczególną uwagę poświęca zagadnieniom
bezpieczeństwa informacji i systemów informatycznych, w tym:.
a) zarządzaniu bezpieczeństwem środowiska teleinformatycznego oraz ciągłością działania,
b) procesu tworzenia i aktualizacji strategii w obszarach technologii informacyjnej i
bezpieczeństwa środowiska teleinformatycznego,
c) zarządzaniu elektronicznymi kanałami dostępu,
d) współpracy z zewnętrznymi dostawcami usług w zakresie środowiska teleinformatycznego i
jego bezpieczeństwa,
e) zapewnieniu adekwatnej struktury organizacyjnej oraz zasobów kadrowych w obszarach
technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego,
f) zarządzaniu jakością danych o kluczowym znaczeniu dla banku.
8) Nadzór Rady nad bezpieczeństwem informacji i systemów informatycznych polega w
szczególności na:
a) zatwierdzeniu regulacji wewnętrznych w zakresie planowania strategicznego dotyczącego
bezpieczeństwa informacji i rozwoju systemów informatycznych,
b) przyjęciu odpowiednich planów strategicznych,
c) upewnieniu się, że Zarząd przyjął odpowiednie regulacje wewnętrzne, a także skutecznie
zarządza ryzykiem,
d) podejmowaniu działań zmierzających do zmniejszenia ryzyka, w przypadkach jego
13
nadmiernego wzrostu.
9) Rada Nadzorcza uzyskuje informacje dotyczące efektywności zarządzania ryzykiem
poprzez przyjęcie informacji o poziomie ryzyka, wyników testów procedur awaryjnych,
wyników przeglądów zarządczych, a także wyników kontroli wewnętrznej i audytu
wewnętrznego, jak również audytów zewnętrznych,
2. Zarząd Banku :
1)odpowiada za opracowanie i wdrożenie strategii zarządzania ryzykiem, obejmującej
również zarządzanie ryzykiem operacyjnym, w tym za zorganizowanie, wdrożenie i
funkcjonowanie systemu zarządzania ryzykiem oraz, jeśli to konieczne – dokonania
weryfikacji w celu usprawnienia tego systemu.
2) zobowiązany jest zapewnić, że system zarządzania ryzykiem, w tym ryzykiem operacyjnym
jest skuteczny – to znaczy, że proces zarządzania tym ryzykiem jest realizowany w sposób
poprawny na każdym etapie, tj. identyfikacji, oceny, przeciwdziałania, kontroli monitorowania i
raportowania,
3) podejmuje decyzje dotyczące organizacji i działania procesów zarządzania ryzykiem (w
tym ryzykiem operacyjnym), a także organizacji i działania środowiska wewnętrznego
zarządzania tym ryzykiem, w ramach posiadanych kompetencji. W tym zakresie Zarząd
zapewnia zasoby niezbędne do skutecznego zarządzania ryzykiem (w tym ryzykiem
operacyjnym).
4) zapewnia by instrukcje i procedury zarządzania ryzykiem obejmowały pełny zakres
działalności Banku.
5) dokonuje regularnych przeglądów strategii zarządzania ryzykiem operacyjnym i systemu
zarządzania ryzykiem operacyjnym, w tym zasad zarządzania tym ryzykiem, zgodnie
z odpowiednimi regulacjami wewnętrznymi.
6) w przypadkach, gdy zajdzie taka potrzeba – Zarząd przeprowadza weryfikację
i aktualizację, strategii zarządzania ryzykiem operacyjnym i systemu zarządzania ryzykiem
operacyjnym.
7)okresowo przedkłada Radzie Nadzorczej syntetyczną informację na temat profilu ryzyka
operacyjnego, na które narażony jest Bank.
8) odpowiada za bezpieczeństwo informacji i systemów informatycznych, w związku z tym
szczególną uwagę poświęca zagadnieniom:
a)zarządzania bezpieczeństwem środowiska teleinformatycznego oraz ciągłością
działania,
14
b)tworzenia i aktualizacji strategii w obszarach technologii informacyjnej i bezpieczeństwa
środowiska teleinformatycznego,
c)zarządzania elektronicznymi kanałami dostępu w tym bezpieczeństwa płatności
internetowych,
d)współpracy z zewnętrznymi dostawcami usług w zakresie środowiska teleinformatycznego i
jego bezpieczeństwa,
e)zapewnienia adekwatnej struktury organizacyjnej oraz zasobów kadrowych w obszarach
technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego,
f)zarządzania jakością danych o kluczowym znaczeniu dla Banku.
9) Zadania Zarządu w zakresie zarządzania ryzykiem systemów informatycznych i
bezpieczeństwem informacji realizowane są poprzez:
a) realizację procesów planowania, zgodnie z regulacjami wewnętrznymi w
zakresie planowania strategicznego dotyczącego bezpieczeństwa informacji i
rozwoju systemów informatycznych zatwierdzonymi przez Radę Nadzorczą,
b) sporządzeniu projektów odpowiednich planów strategicznych,
c) przyjęciu odpowiednich regulacji wewnętrznych,
d) wdrożeniu struktury organizacyjnej w zakresie zarządzania systemami
informatycznymi i bezpieczeństwa informacji zatwierdzonej przez Radę
Nadzorczą, zapewniającej zapobieganiu konfliktu interesów i odpowiednią
efektywność zarządzania ryzykiem i systemami,
e) nadzorowanie ich przestrzegania, w tym przyjmowanie bieżących informacji o
poziomie ryzyka, wyników testów procedur awaryjnych, wyników przeglądów
zarządczych, a także wyników kontroli wewnętrznej i audytu wewnętrznego, jak
również audytów zewnętrznych,
f) podejmowanie działań zmierzających do zmniejszenia ryzyka, w przypadkach
jego nadmiernego wzrostu.
3. Komisja ds. spraw przeglądów zarządczych oraz Komisja Weryfikacyjna
odpowiadają za dokonywanie w sposób niezależny przeglądów i oceny regulacji w
zakresie poszczególnych rodzajów ryzyk oraz szacowania kapitału wewnętrznego,
systemu limitów, struktury organizacyjnej oraz mechanizmów i procedur kontroli
15
wewnętrznej. Szczegółowe zadania Komisji określają odrębne regulacje.
4. Komitet Kredytowy uczestniczy w procesie opiniowania transakcji kredytowych oraz
ich klasyfikacji pod kątem ryzyka ponoszonego przez Bank. Skład i szczegółowe
zadania Komitetu określa „Regulamin działania Komitetu Kredytowego”.
5. Zespół ryzyk i analiz ekonomicznych monitoruje realizację wyznaczonych celów i
zadań strategicznych, procesów tworzenia zysku oraz przedstawia i monitoruje pozycję
Banku w zakresie bezpieczeństwa finansowego i operacyjnego. Podstawowe zadania
Zespołu to gromadzenie, przetwarzanie, pomiar i raportowanie odpowiednim organom i
komórkom Banku, informacji dotyczących podejmowanego przez Bank ryzyka oraz
opracowywanie regulacji wewnętrznych w zakresie zarządzania ryzykami oraz
szacowania wewnętrznych wymogów kapitałowych z tytułu poszczególnych rodzajów
ryzyka.
6. Stanowisko ds. kontroli wewnętrznej (SKW) ma za zadanie kontrolę i ocenę
skuteczności działania systemu zarządzania ryzykiem oraz dokonywanie regularnych
przeglądów prawidłowości przestrzegania zasad zarządzania ryzykiem, obowiązujących
w Banku w ramach kontroli funkcjonalnej.
7. Audyt wewnętrzny dostarcza obiektywnej oceny adekwatności i skuteczności
funkcjonującego systemu zarządzania oraz zgodności przeprowadzanych operacji
bankowych z wewnętrznymi regulacjami Banku. Audyt wewnętrzny w Banku
przeprowadza Departament Audytu BPS S.A .
8. Pozostali pracownicy Banku mają obowiązek przestrzegania zasad zarządzania
poszczególnymi rodzajami ryzyka, obowiązujących w Banku w formie wewnętrznych
regulacji i zaleceń, uczestnictwa w postępowaniu wyjaśniającym przyczyny wystąpienia
zdarzeń generujących ryzyko oraz raportowania tych zdarzeń.
5. Zasady zarządzania ryzykiem
§ 15
Podstawowe zasady zarządzania poszczególnymi rodzajami ryzyka reguluje niniejsza Strategia oraz
zatwierdzone przez Zarząd Banku instrukcje i regulaminy, obejmujące obszary ryzyka, które Bank
uznał za istotne. Istotność poszczególnych ryzyk Bank określa na podstawie procedury zawartej w
Instrukcji szacowania kapitału wewnętrznego oraz oceny adekwatności kapitałowej Banku.
§ 16
Proces zarządzania poszczególnymi rodzajami ryzyka w Banku obejmuje następujące działania:
16
1. Gromadzenie informacji.
2. Identyfikację i ocenę ryzyka.
3. Limitowanie ryzyka.
4. Pomiar i monitorowanie ryzyka.
5. Raportowanie.
6. Zastosowanie narzędzi redukcji ryzyka (działania zapobiegawcze).
§ 17
Bieżące zarządzanie poszczególnymi rodzajami ryzyka w Banku polega na:
1. Gromadzeniu informacji dotyczących ryzyka.
2. Ograniczaniu ryzyka, powstającego w działalności Banku do akceptowalnego poziomu,
wykorzystując do tego celu informacje otrzymane z jednostek/komórek organizacyjnych Banku.
3. Podejmowaniu działań zmierzających do ograniczenia liczby i skali występujących zagrożeń.
4. Ograniczaniu/eliminowaniu negatywnych skutków ryzyka.
§ 18
W bieżącym zarządzaniu poszczególnymi rodzajami ryzyka w Banku szczególny nacisk położony jest na wyjaśnienie przyczyn występowania zdarzeń generujących ryzyko oraz oszacowanie ich wpływu na efektywność działania Banku, z wykorzystaniem technik testowania warunków skrajnych. Rada Nadzorcza Banku zatwierdza zasady przeprowadzania testów warunków skrajnych. Procedura (zasady) przeprowadzania testów warunków skrajnych w Banku przebiega według następującego schematu:
1. Przeprowadzenie testu warunków skrajnych w oparciu o szczegółowe metodyki określone w procedurach zarządzania ryzykami i adekwatnością kapitałową przez Zespół ryzyk i analiz ekonomicznych.
2. Sporządzenie opisu wyników przeprowadzonych testów. 3. Przekazanie informacji o wynikach przeprowadzonych testów warunków skrajnych
wraz z analizami ryzyka i/lub adekwatności kapitałowej, zgodnie z procedurami szczegółowymi.
4. Opracowanie propozycji działań w przypadku wykazania wysokiej wrażliwości Banku na wystąpienie sytuacji awaryjnej (skrajnej) przez Zespół ryzyk i analiz ekonomicznych we współpracy z komórkami merytorycznymi.
5. Weryfikacja planów awaryjnych przez Zespół ryzyk i analiz ekonomicznych. 6. Podjęcie decyzji przez Zarząd o podjęciu działań awaryjnych /uruchomieniu planu
awaryjnego. 7. Raportowanie wyników testów warunków skrajnych Radzie Nadzorczej, zgodnie z
Instrukcją sporządzania informacji zarządczej w Banku Spółdzielczym w Końskich.
§ 19
Stosowanie technik testowania warunków skrajnych pozwala na ograniczenie ryzyka zmian
warunków makroekonomicznych w działalności Banku. W Banku testom warunków skrajnych
17
poddawane są takie czynniki ryzyka jak:
1. Zmiana rynkowych stóp procentowych o co najmniej 200 punktów bazowych.
2. Zmiany rynkowych cen nieruchomości.
3. Wycofywanie depozytów.
4. Wycofywanie udziałów.
5. Zmiany cen na rynku walutowym.
6. Wzrost kredytów zagrożonych wywołany pogorszeniem koniunktury na rynku, wzrostem
bezrobocia, zmianami w otoczeniu gospodarczym czy legislacyjnym.
7. Zmniejszenie funduszy własnych Banku.
8. Wzrost wymogów kapitałowych.
9. Inne zmiany w otoczeniu Banku, koniunkturalne, społeczno-gospodarcze mogące mieć wpływ
na ryzyko Banku – ryzyko biznesowe.
§ 20
Wybór konkretnych technik redukcji ryzyka może rodzić konsekwencje finansowe, toteż Zarząd
dokonuje analizy opłacalności i podejmuje decyzje o zastosowaniu najbardziej optymalnych
rozwiązań w zakresie organizacji, automatyzacji i dokumentowania procesów zarządzania ryzykiem
w Banku.
6. Zasady ustalania wewnętrznych limitów ryzyka
§ 21
W Banku obowiązują wewnętrzne limity ostrożnościowe, dostosowane do skali, profilu
i złożoności działalności Banku.
§ 22
Ustalanie wewnętrznych limitów, o których mowa w §21 ma na celu dywersyfikację ryzyka w
Banku.
§ 23
Szczegółowe zasady ustalania i aktualizacji wewnętrznych limitów oraz ich wysokość ustala Zarząd
w odpowiednich procedurach.
§ 24
1. Wysokość limitów, o których mowa w § 21 jest dostosowana do akceptowanego przez Radę
Nadzorczą ogólnego poziomu ryzyka Banku, określonego w Politykach zarządzania
poszczególnymi rodzajami ryzyka.
2. Podstawowe wskaźniki wyznaczające ogólny poziom ryzyka Banku (apetyt na ryzyko) to:
1) Współczynnik wypłacalności,
18
2) Wskaźnik jakości kredytów,
3) Wynik finansowy Banku,
4) Marża odsetkowa,
5) Nadzorcze miary płynności,
6) Wysokość funduszy własnych,
7) Pozycja walutowa,
8) Wskaźnik udziału kosztów działania Banku w wyniku z działalności bankowej,
9) Inne, ujęte w Politykach zarządzania poszczególnymi rodzajami ryzyka.
3. Apetyt na ryzyko jest zatwierdzany przez Radę Nadzorczą poprzez zatwierdzenie
odpowiednich planów i regulacji wewnętrznych Banku zawierających limity
wskazujące dopuszczalny poziom ryzyka.
§ 25
Analizy będące podstawą do określenia wysokości limitów wewnętrznych są sporządzane w formie
pisemnej przez Zespół ryzyk i analiz ekonomicznych we współpracy z nadzorującym Członkiem
Zarządu.
§ 26
1. Zarząd w wewnętrznych regulacjach określa sytuacje, w których dopuszczalne jest
przekroczenie limitów wewnętrznych, o których mowa w § 21.
2. Zarząd określa sposób postępowania w przypadku przekroczenia limitów, o których mowa w §
21, w tym działania mające na celu wyjaśnienie przyczyn przekroczenia innego niż to,
o którym mowa w ust. 1, wyeliminowanie tego przekroczenia, oraz środki mające na celu
zapobieganie takim sytuacjom w przyszłości.
3. Zarząd wyznacza komórki odpowiedzialne za realizację działań wymienionych w ust.2.
§ 27
Monitorowanie przestrzegania obowiązujących w Banku norm nadzorczych oraz limitów
wewnętrznych przeprowadza Zespół ryzyk i analiz ekonomicznych we współpracy z Zespołem
księgowo- informatycznym, Stanowiskiem analiz kredytowych i windykacji oraz Zespołem
organizacyjno-administracyjnym.
§ 28
Raporty wykorzystania norm i limitów, o których mowa w § 27 przedkładane są okresowo
Zarządowi oraz Radzie Nadzorczej – w cyklach czasowych ustalonych w „Instrukcji sporządzania
informacji zarządczej”.
19
7. Zadania priorytetowe w zakresie zarządzania ryzykiem
§ 29
Bank wyznacza zadania priorytetowe w celu realizacji celów strategicznych w zakresie zarządzania
poszczególnymi rodzajami ryzyka oraz określonych w planach i politykach celów średnio- i krótko-
terminowych.
Priorytetowy charakter zadań w zakresie zarządzania poszczególnymi rodzajami ryzyka w Banku
wynika z konieczności dostosowania wewnętrznych procedur oraz organizacji zarządzania
Bankiem do zmieniających się regulacji zewnętrznych.
§ 30
Priorytetowe zadania związane z weryfikacją regulacji wewnętrznych obejmują:
1. Określenie zasad wyznaczania wymogów kapitałowych z tytułu poszczególnych rodzajów
ryzyka w Banku.
2. Określenie limitów alokacji kapitału wewnętrznego z tytułu poszczególnych rodzajów ryzyka.
3. Podział zadań i odpowiedzialności w zakresie zarządzania poszczególnymi rodzajami ryzyka,
zapewniający niezależność funkcji pomiaru, monitorowania i kontrolowania ryzyka od
działalności operacyjnej, z której to ryzyko wynika. W tym zakresie również identyfikacja i
zapobieganie ryzyku konfliktu interesów oraz powiązań personalnych.
4. Dostosowanie struktury organizacyjnej do wielkości i profilu prowadzonej działalności.
5. Aktualizacja pisemnych polityk oraz procedur w zakresie systemu zarządzania poszczególnymi
rodzajami ryzyka, systemu kontroli wewnętrznej oraz szacowania kapitału wewnętrznego i
dokonywania przeglądów procesu szacowania i utrzymywania kapitału wewnętrznego.
6. Stała aktualizacja systemu informacji zarządczej, ze szczególnym uwzględnieniem roli Rady
Nadzorczej Banku.
7. Doskonalenie systemów informatycznych, w celu ich dostosowania do wymagań nadzorczych.
8. Stałe doskonalenie metod zarządzania poszczególnymi rodzajami ryzyka.
9. Organizowanie szkoleń dla pracowników i członków Rady Nadzorczej w zakresie zarządzania
ryzykami.
10.Organizacja systemu kontroli funkcjonalnej i audytu.
§ 31
Za realizację zadań priorytetowych wymienionych w § 30 odpowiedzialny jest Zarząd oraz
wyznaczone komórki organizacyjne Banku.
20
8. Kontrola ryzyka
§ 32
System kontroli wewnętrznej odgrywa strategiczną rolę dla bezpieczeństwa działania Banku i jest
istotnym elementem zarządzania ryzykiem. Zasady przeprowadzania kontroli ryzyka są zgodne
z „Regulaminem kontroli wewnętrznej ” i powinny być uwzględnione w ramowym dwuletnim
programie audytu wewnętrznego oraz rocznych planach kontroli funkcjonalnej i audytu
wewnętrznego.
§ 33
1. Każdy pracownik Banku ma obowiązek dokonywania bieżącej kontroli ryzyka na
zajmowanym stanowisku pracy.
2. Kierownicy jednostek i komórek organizacyjnych mają obowiązek przeprowadzania kontroli
przestrzegania wewnętrznych regulacji Banku w zakresie poszczególnych rodzajów ryzyka przez
podległych im pracowników.
§ 34
System kontroli ryzyka obejmuje:
1. Adekwatny proces identyfikacji i oceny poszczególnych rodzajów ryzyka.
2. Zasady strategii, polityki, procedury, instrukcje, metodologie.
3. Adekwatne systemy informacji zarządczej.
4. Proces regularnego przeglądu i oceny zgodności działania Banku z zasadami polityki/strategii
oraz procedurami.
§ 35
Celem kontroli jest ujawnienie niedoskonałości systemu, błędów procesu zarządzania ryzykiem,
niedoskonałości procedur w obszarach ryzyka oraz proponowanie możliwych do zastosowania
rozwiązań poprawiających jakość działania systemów i procesów zarządzania ryzykiem.
§ 36
Na podstawie sprawozdania z przeprowadzonych kontroli Zarząd Banku podejmuje decyzje
odnośnie doskonalenia jakości procedur, środków technicznych i organizacyjnych obowiązujących
w Banku.
9. Postanowienia końcowe
§ 37
1. Zarządzanie poszczególnymi rodzajami ryzyka w Banku powinno być zgodne z obowiązującymi
przepisami, posiadanymi uprawnieniami, niniejszą Strategią oraz obowiązującymi w Banku
regulacjami wewnętrznymi.
21
2. Niniejsza Strategia podlega corocznej aktualizacji, której dokonuje Zespół ryzyk i analiz
ekonomicznych we współpracy z nadzorującym Członkiem Zarządu oraz przeglądowi
zarządczemu, który przeprowadza Komisja ds. przeglądów zarządczych. Wnioski z przeglądu
przedkładane są Zarządowi oraz Radzie Nadzorczej Banku.
3. „Strategia zarządzania poszczególnymi rodzajami ryzyka w Banku Spółdzielczym w Końskich.”
oraz jej zmiany podlegają zatwierdzeniu przez Radę Nadzorczą.
4. Postanowienia niniejszej Strategii mają zastosowanie dla wszystkich jednostek i komórek
organizacyjnych Banku.
5. Niniejsza Strategia wchodzi w życie z dniem zatwierdzenia przez Radę Nadzorczą.
22
Załącznik nr 1 do Strategii zarządzania poszczególnymi rodzajami ryzyka
Strategia kapitałowa Poziom funduszy własnych Banku powinien być dostosowany (adekwatny) do skali, złożoności i profilu ryzyka Banku. Podstawowym celem strategicznym w zakresie adekwatności kapitałowej jest budowa odpowiednich funduszy własnych, zapewniających bezpieczeństwo zgromadzonych depozytów, przy osiąganiu planowanego poziomu rentowności prowadzonej działalności. Cel ten jest realizowany poprzez zarządzanie adekwatnością kapitałową obejmujące podstawowe kierunki działań (cele pośrednie):
1)zwiększanie wysokości funduszy własnych, 2)zapewnienie odpowiedniego poziomu kapitałów TIER 1 i TIER 2. 3)odpowiednie kształtowanie struktury bilansu Banku w celu utrzymania planowanego poziomu wymogów kapitałowych, dostosowanych do wymagań Rozporządzenia 575/2013 UE. 4)zarządzanie ryzykiem bankowym.
Cele szczegółowe zawarte są Polityce zarządzania kapitałem, stanowiącej uszczegółowienie Strategii a długofalowe cele kapitałowe zawiera Strategia działania Banku. Struktura funduszy własnych: 1. Fundusze własne banku obejmują:
1) fundusze podstawowe banku (kapitał Tier I);
2) fundusze uzupełniające banku w kwocie nie przewyższającej funduszy
podstawowych(Kapitał Tier II).
2. Fundusze podstawowe banku obejmują:
1) fundusze zasadnicze, które stanowią:
a) fundusz udziałowy, tworzony z wpłat udziałów członkowskich oraz z odpisów
na oprocentowanie udziałów członkowskich z podziału zysku netto
z zastosowaniem pomniejszeń, zgodnie z Rozporządzeniem 575/2013 UE,
b) fundusz zasobowy, tworzony z podziału zysku netto oraz wpisowego członków,
c) fundusz rezerwowy, tworzony z podziału zysku netto;
2) pozycje dodatkowe funduszy podstawowych, które stanowią:
a) - fundusz ogólnego ryzyka na niezidentyfikowane ryzyko działalności bankowej,
b) - niepodzielony zysk z lat ubiegłych,
c) - zysk w trakcie zatwierdzania oraz zysk netto bieżącego okresu sprawozdawczego,
obliczone zgodnie z obowiązującymi zasadami rachunkowości, pomniejszone
23
o wszelkie przewidywane obciążenia i dywidendy, w kwotach nie większych niż kwoty
zysku zweryfikowane przez biegłych rewidentów,
d) - inne pozycje bilansu, określone przez KNF;
3) inne pomniejszenia funduszy podstawowych banku, określone przez KNF.
3. Fundusze uzupełniające banku obejmują:
1) fundusz z aktualizacji wyceny rzeczowych aktywów trwałych - utworzony na podstawie
odrębnych przepisów;
2) za zgodą KNF:
a) dodatkową kwotę odpowiedzialności członków banku, w części określonej przez KNF,
nie większą niż wysokość wpłaconych udziałów,
b) zobowiązania podporządkowane, rozumiane jako zobowiązania z tytułu przyjęcia przez
bank, w kwocie i na zasadach ustalonych w decyzji KNF, wydanej na wniosek banku,
pomniejszanej na koniec każdego roku w ciągu ostatnich 5 lat trwania umowy o 20% tej
kwoty; suma tej kwoty i dodatkowej kwoty odpowiedzialności członków, o której mowa
w lit. a, nie może przewyższać połowy funduszy podstawowych;
3) inne fundusze zaliczane do funduszy uzupełniających na podstawie odrębnych przepisów
lub za zgodą KNF;
4) pomniejszenia funduszy uzupełniających, określone przez KNF w Rozporządzeniu UE. Kapitały wysokiej jakości: 5. Kapitał podstawowy TIER 1 6. Kapitał TIER 1 Kapitał założycielski: Fundusze podstawowe pomniejszone o fundusz ogólnego ryzyka oraz fundusz udziałowy (o ile nie zmieni się ustawa Prawo bankowe) Poziom funduszy własnych: 1. Od 01 stycznia 2014r Bank jest zobowiązany utrzymywać Kapitał założycielski w wysokości
nie niższej niż równowartość 1 000 000 euro, przeliczonej według kursu średniego ogłaszanego
przez NBP, obowiązującego w dniu sprawozdawczym.
2. Bank jest zobowiązany do utrzymywania sumy funduszy własnych banku i dodatkowych
pozycji bilansu określonych przez KNF, na poziomie nie niższym niż wyższa
z następujących wartości:
1) suma wymogów kapitałowych z tytułu poszczególnych rodzajów ryzyka oraz wymogów
kapitałowych z tytułu przekroczenia limitów i naruszenia innych norm określonych w
24
ustawie Prawo bankowe, powiększonych o bufory kapitału (bezpieczeństwa i
antycykliczny), z uwzględnieniem okresów przejściowych określonych w pakiecie CRD
IV / CRR.
2) oszacowana przez bank kwota, niezbędna do pokrycia wszystkich zidentyfikowanych,
istotnych rodzajów ryzyka występujących w działalności banku oraz zmian otoczenia
gospodarczego, uwzględniająca przewidywany poziom ryzyka (kapitał wewnętrzny),
powiększona o bufory kapitału (bezpieczeństwa i antycykliczny), z uwzględnieniem
okresów przejściowych określonych w pakiecie CRD IV / CRR..
3. Bank jest zobowiązany do utrzymywania współczynnika wypłacalności na poziomie
co najmniej 8%, współczynnika kapitału podstawowego TIR 1 na poziomie nie niższym niż
4,5% oraz współczynnika kapitału TIR 1 na poziomie nie niższym niż 6% (wskaźniki
docelowe).
4. W przypadku obniżenia łącznego współczynnika wypłacalności poniżej poziomu 15%, bank
przeprowadza szczegółową analizę wymogów kapitałowych kształtujących poziom
współczynnika wypłacalności oraz podejmuje działania ograniczające poszczególne rodzaje
ryzyka.
5. Bank jest zobowiązany do przeprowadzenia przeglądu i weryfikacji procesu szacowania
i utrzymania kapitału wewnętrznego nie rzadziej niż raz do roku, w celu zapewnienia, że proces
ten jest kompleksowy i odpowiedni do charakteru, skali i złożoności działalności banku.
6. Niezależnie od rocznych przeglądów, proces szacowania kapitału wewnętrznego jest
odpowiednio dostosowywany w szczególności w sytuacji pojawienia się nowych rodzajów
ryzyka, znaczących zmian w strategii i planach działania oraz środowisku zewnętrznym, w
którym działa bank.
7. Bank dostosowuje strategię i politykę budowy funduszy własnych do wymagań pakietu CRD
IV / CRR. W oparciu o analizę wyników ankiet oraz przeprowadzone symulacje Bank spełnia
normy kapitałowe określone w pakiecie CRD IV / CRR
Budowa funduszy własnych: 1. Podstawowym źródłem budowy funduszy własnych Banku jest wynik finansowy. 2. Wieloletni plan budowy funduszy własnych (cele kapitałowe, oczekiwana wielkość kapitałów, polityka dywidendowa) Bank ujmuje w zatwierdzanej przez Radę Nadzorczą Strategii działania, natomiast szczegółowe zamierzenia w tym zakresie ujęte są w Polityce kapitałowej, stanowiącej założenia do planu ekonomiczno-finansowego. 3. Bank analizuje wpływ wystąpienia warunków skrajnych (spadek funduszy, wzrost wymogów kapitałowych) na współczynnik wypłacalności i na podstawie tych analiz opracowuje i weryfikuje plany awaryjne w zakresie adekwatności kapitałowej.
25
4. Bank wykorzystuje testy warunków skrajnych do określania buforu kapitału w postaci bądź nadwyżki ponad wymagalny minimalny współczynnik wypłacalności oraz w postaci określonych w Polityce kapitałowej planów awaryjnych zwiększenia funduszy własnych.
5. Bank w rocznych planach finansowych oraz w planach perspektywicznych uwzględnia gospodarkę funduszami własnymi, mającą na celu optymalizację wzrostu posiadanych przez Bank funduszy własnych.
6. Strategia kształtowania funduszy własnych podlega analizie pod względem jej dostosowania do aktualnej sytuacji Banku po zakończeniu każdego roku kalendarzowego.
7. Wieloletni plan funduszy własnych zawarty jest w Strategii działania Banku. 8. Bank dąży do kształtowania zaangażowania kapitałowego w instytucjach finansowych
i bankach w taki sposób, aby umniejszenie funduszy własnych banku z tego tytułu nie stanowiło zagrożenia dla bieżącej i przyszłej adekwatności kapitałowej banku.
9. W celu ograniczenia zagrożeń, o których mowa w ust. 4, w banku ustalane są odpowiednie limity dotyczące inwestycji kapitałowych w podmiotach finansowych.
10. Bank w planach finansowych uwzględnia gospodarkę funduszami własnymi banku, mającą na celu optymalizację wzrostu posiadanych przez bank funduszy własnych banku, które winny być dostosowane do profilu ryzyka występującego realnie w banku, z uwzględnieniem specyficznego charakteru jego działania oraz wyliczeń dotyczących dodatkowych wymogów kapitałowych.
Wymogi kapitałowe: 1. Bank tworzy minimalne regulacyjne wymogi kapitałowe na ryzyka ujęte w Rozporządzeniu UE. 2. Bank analizuje inne istotne rodzaje ryzyka, na które tworzy dodatkowe wymogi kapitałowe. Zasady tworzenia wymogów kapitałowych zawiera Instrukcja oceny adekwatności kapitałowej. 3. W Polityce zarządzania kapitałem Bank określa limity alokacji kapitału z tytułu poszczególnych rodzajów ryzyka, dostosowane do skali, złożoności i poziomu ryzyka występującego w Banku. 4. Analizie poddaje się przestrzeganie ww. limitów, a każde przekroczenie jest sygnalizowane Radzie Nadzorczej wraz z informacjami na temat podjętych działań w celu uniknięcia takiej sytuacji w przyszłości. 5. Bank dokonuje okresowego przeglądu procesu szacowania wymogów wewnętrznych. Wyniki przeglądu są prezentowane Radzie Nadzorczej, która dokonuje oceny adekwatności kapitałowej. 6. Bank dąży do kształtowania jednostkowego zaangażowania kapitałowego w instytucjach finansowych i bankach (akcje i udziały, zobowiązania podporządkowane, dopłaty na rzecz spółek prawa handlowego) tak, aby nie stanowiło ono jednocześnie: a) więcej niż 10% funduszy własnych Banku, b) 10% funduszy własnych tych podmiotów. 7. Przekroczenie limitów, o których mowa w ust. 5 wymaga przeprowadzenia dodatkowych analiz, które winny obejmować wpływ na przestrzeganie limitów koncentracji oraz na wysokość współczynnika wypłacalności i wraz z wnioskami wymagają zatwierdzenia przez Zarząd Banku. 8. Ustalane przez Bank plany w zakresie kapitału wewnętrznego oraz poziomu wyznaczanego wewnętrznego wymogu kapitałowego winny być dostosowane do profilu ryzyka występującego realnie w Banku, z uwzględnieniem specyficznego charakteru jego działania. Zarządzanie ryzykami: 1. Bank podejmuje ryzyko na poziomie zapewniającym utrzymanie łącznego współczynnika wypłacalności na poziomie nie niższym niż 12%. 2. Bank zakłada ,iż suma wymogów kapitałowych na pokrycie wszystkich ryzyk występujących w Banku nie powinna przekraczać 80% funduszy własnych.
26
3. W cyklach co najmniej rocznych Bank dokonuje weryfikacji istotności ryzyk, przyjmując kryteria ilościowe i jakościowe. 4. Bank tworzy procedury zarządzania ryzykami istotnymi w Banku, zatwierdzane przez Zarząd Banku. 5. Procedury zawierają zapisy dotyczące przekształcania miar ryzyka na wymogi kapitałowe. 6. Bank podejmuje ryzyko odpowiednio do posiadanych funduszy własnych. 7. Bank przeprowadza kapitałowe testy warunków skrajnych oraz opracowuje kapitałowe plany awaryjne, opisane w Instrukcji szacowana kapitału wewnętrznego oraz oceny adekwatności kapitałowej i Polityce zarządzania kapitałem.
27
Załącznik nr 2
do Strategii zarządzania poszczególnymi rodzajami ryzyka
Cele strategiczne w zakresie zarządzania ryzykiem kredytowym
Działalność kredytowa to najbardziej dochodowa część działalności Banku jednocześnie obciążona
największym ryzykiem.
Celem strategicznym w zakresie działalności kredytowej jest budowa odpowiedniego do
posiadanych funduszy własnych bezpiecznego portfela kredytowego, zapewniającego
odpowiedni poziom dochodowości.
Cel ten jest realizowany poprzez zarządzanie ryzykiem kredytowym obejmujące podstawowe
kierunki działań (cele pośrednie):
1) budowa bezpiecznego, zdywersyfikowanego portfela kredytowego,
2) podejmowanie działań zabezpieczających w obszarze ryzyka pojedynczej transakcji oraz
ryzyka portfela,
3) działania organizacyjno-proceduralne.
Cele szczegółowe zawarte są w Polityce zarządzania ryzykiem kredytowym ( w tym Polityce
zarządzania ryzykiem detalicznych ekspozycji kredytowych, ekspozycji zabezpieczonych
hipotecznie), stanowiącej uszczegółowienie niniejszej Strategii.
Budowa zdywersyfikowanego portfela kredytowego:
1. Ryzyko kredytowe w Banku wynika między innymi z koncentracji, która jest efektem
ograniczenia działalności Banku do obszaru określonego w Statucie, zatwierdzonego przez Komisję
Nadzoru Finansowego.
2. Bank dąży do ograniczania ryzyka kredytowego oraz ryzyka koncentracji wyznaczając limity
rozwoju akcji kredytowej, w odniesieniu do branż, zabezpieczeń, grup klientów, produktów itp.
3. Działalność kredytową Banku cechuje dążenie do zachowania równowagi pomiędzy
dochodowością a bezpieczeństwem. Równowaga ta jest możliwa dzięki podejmowaniu przez Bank
odpowiednich działań zabezpieczających przed skutkami ryzyka.
28
Działania zabezpieczające:
Działania zabezpieczające podejmowane są w dwóch podstawowych obszarach:
a) ryzyko pojedynczej transakcji,
b) ryzyko portfela.
Działania zabezpieczające w obszarze ryzyka pojedynczej transakcji to:
a) wdrożenie statystycznych metod oceny zdolności kredytowej dostosowanych do
charakterystyki ryzyka poszczególnych grup kredytobiorców, wykorzystujących dane
statystyczne np. GUS dotyczące minimum egzystencji lub średniego miesięcznego
wynagrodzenia także dane statystyczne pochodzące z międzybankowych baz danych,
b) wdrożenie metod ograniczających nadmierne zadłużanie się gospodarstw domowych,
kredytowanych przez Bank,
c) zatwierdzenie zasad monitorowania sytuacji ekonomiczno-finansowej oraz zabezpieczeń, ze
szczególnym uwzględnieniem zapisów Rekomendacji „T” oraz Rekomendacji „S”,
d) przeprowadzanie klasyfikacji ekspozycji kredytowych i tworzenie rezerw zgodnie
z Rozporządzeniem Ministra Finansów,
e) udzielanie pełnomocnictw do podejmowania decyzji kredytowych na podstawie systemu
kompetencji decyzyjnych obowiązujących w Banku,
f) rozdzielenie funkcji związanych z bezpośrednią obsługą klienta (gromadzenie dokumentów,
przygotowanie danych do analiz, sporządzanie propozycji klasyfikacji na podstawie
monitoringu sytuacji klienta) od oceny ryzyka przez decydentów,
g) analiza wskaźnika LtV przy kredytach zabezpieczonych hipotecznie,
h) analiza ilościowa i jakościowa podmiotów wnioskujących o kredyt.
Działania zabezpieczające w obszarze ryzyka portfela to:
a)dywersyfikacja kredytów,
b)pozyskiwanie do współpracy klientów o dobrej sytuacji ekonomicznej, sprawdzonej
reputacji, dobrze współpracujących z Bankiem,
c)tworzenie, weryfikacja i analiza wykonania limitów koncentracji zaangażowań
i dużych zaangażowań,
d)opracowanie systemu informacji zarządczej w zakresie działalności kredytowej,
e)analiza rynku, w tym rynku nieruchomości,
f)wykorzystanie baz danych, dotyczących zadłużenia gospodarstw domowych (np. BIK),
g)ocena jakości portfela kredytowego oraz wskaźnika pokrycia rezerwami kredytów
zagrożonych.
29
W ramach polityki dotyczącej zabezpieczeń opisanej w Polityce kredytowej Bank zawiera
politykę zarządzania ryzykiem ekspozycji kredytowych zabezpieczonych hipotecznie. W celu
ograniczania skutków ryzyka Rada Nadzorcza Banku w niniejszej Strategii zatwierdza
optymalne wskaźniki LtV i DtI.
Wskaźnik LtV – zgodnie z Rekomendacją „S” jest to wskaźnik wyrażający stosunek wartości ekspozycji kredytowej do wartości nieruchomości. Bank ustala limit optymalnego wskaźnika LtV w Polityce zarządzania ryzykiem kredytowym (w tym Polityce zarządzania ryzykiem detalicznych ekspozycji kredytowych, ekspozycji zabezpieczonych hipotecznie). Wskaźnik DtI - miara pozwalająca określić, jaką część dochodu kredytobiorca jest w stanie przeznaczyć na spłatę zadłużenia. Wskaźnik charakteryzujący poziom relacji wydatków związanych z obsługą zobowiązań kredytowych i zobowiązań finansowych innych niż kredytowe do dochodu klienta. Zobowiązania finansowe inne niż kredytowe to zobowiązania z których klient detaliczny nie może się wycofać tj. wynikające z przepisów prawa lub mających charakter trwały i nieodwołalny. DtI w Banku jest wyliczany według wzoru:
Obciążenia z tytułu kredytów (dotychczasowych i wnioskowanych) + koszty finansowe o charakterze niezbywalnym
--------------------------------------------------------------------- = maksymalnie 65%”;
Dochód netto
Działania organizacyjno-proceduralne:
1.Bank zapewnia niezależność funkcji pomiaru ryzyka kredytowego od działalności kredytowej
poprzez wprowadzenie zasady, że osoby opracowujące dane do analizy ryzyka kredytowego nie
podejmują decyzji kredytowych. Decyzja kredytowa, która spowoduje przekroczenie kwoty
łącznego zaangażowania wobec kredytobiorcy w wysokości 30 000 zł. wymaga opinii
Stanowisko analiz kredytowych i windykacji , a 150 000 zł dodatkowo opinii Komitetu
Kredytowego. Do podjęcia decyzji o zawarciu transakcji kredytowej z osobami i podmiotami o
których mowa w art. 79 a ustawy Prawo bankowe, w przypadku gdy kwota łącznego
zobowiązania przekracza 30 000 zł. wymagane są weryfikacja kredytowa Stanowiska analiz
kredytowych i windykacji wraz z opinią komitetu Kredytowego. Ocenę ryzyka portfela
kredytowego przygotowuje Zespół ryzyk i analiz ekonomicznych .
2.Ryzyko kredytowe jako najistotniejszy rodzaj ryzyka w Banku podlega nadzorowi Prezesa
Zarządu. Natomiast nadzór nad działalnością kredytową sprawuje Wiceprezes Zarządu
ds. handlowych , co zapewnia rozdzielenie funkcji oceny ryzyka od działalności operacyjnej.
3.W Banku funkcjonują regulacje wewnętrzne obejmujące zasady zarządzania ryzykiem
30
kredytowym, które podlegają okresowej weryfikacji.
4. Zasady zarządzania ryzykiem kredytowym są poddawane okresowej ocenie w ramach audytu
wewnętrznego przez odpowiednie komórki Banku Zrzeszającego oraz w ramach kontroli
funkcjonalnej przez Stanowisko ds. Kontroli Wewnętrznej.
5. Akceptowalny poziom ryzyka kredytowego został określony w Polityce zarządzania ryzykiem
kredytowym( w tym w Polityce zarządzania ryzykiem detalicznych ekspozycji kredytowych,
ekspozycji zabezpieczonych hipotecznie).
31
Załącznik nr 3
do Strategii zarządzania poszczególnymi rodzajami ryzyka
Cele strategiczne w zakresie zarządzania ryzykiem płynności
Celem strategicznym Banku w zarządzaniu płynnością jest pełne zabezpieczenie jego
płynności, minimalizacja ryzyka utraty płynno ści przez Bank w przyszłości oraz optymalne
zarządzanie nadwyżkami środków finansowych.
Cel ten jest realizowany poprzez zarządzanie ryzykiem płynności obejmujące podstawowe kierunki
działań (cele pośrednie):
1) zapewnienie odpowiedniej struktury aktywów, ze szczególnym uwzględnieniem aktywów
długoterminowych,
2) podejmowanie działań (w tym działań marketingowych) w celu utrzymania odpowiedniej
do skali działalności stabilnej bazy depozytowej.
3) utrzymanie nadzorczych miar płynności.
Cele szczegółowe zawarte są w Polityce zarządzania ryzykiem płynności oraz w Polityce
Handlowej (Plan działań marketingowych), która jest częścią rocznego Planu ekonomiczno-
finansowego Banku Spółdzielczego w Końskich i stanowią uszczegółowienie niniejszej Strategii.
Odpowiednia struktura aktywów:
1. Realizacja strategii zarządzania płynnością następuje poprzez równoczesne zarządzanie
aktywami i pasywami oraz pozycjami pozabilansowymi Banku.
2. Zarządzanie ryzykiem płynności w Banku ma charakter skonsolidowany i całościowy. Oznacza
to zarządzanie płynnością złotową i walutową, zarówno w odniesieniu do pozycji bilansowych jak
i pozabilansowych we wszystkich horyzontach czasowych ustalonych przez Bank i obejmuje
wszystkie komórki i jednostki organizacyjne Banku.
3. Struktura posiadanych przez Bank aktywów powinna umożliwiać elastyczne dostosowywanie się
do potrzeb płynnościowych. W tym celu Bank dywersyfikuje swoje aktywa według następujących
kryteriów:
a) płynności,
b) bezpieczeństwa,
32
c) rentowności.
4. Istotnym warunkiem utrzymania płynności w przyszłości jest zarządzanie płynnością
długoterminową. Bank bada strukturę pasywów długoterminowych powiązaną ze strukturą
aktywów długoterminowych i ustala limity zaangażowania w aktywa długoterminowe, określone
w Instrukcji zarządzania ryzykiem płynności.
Budowa stabilnej bazy depozytowej:
1. Bank zakłada utrzymanie dotychczasowej struktury depozytów przyjętych od klientów Banku,
gdzie głównym źródłem finansowania aktywów są depozyty podmiotów niefinansowych, ludności
i budżetu.
2. Celem Banku jest wydłużenie średniego terminu wymagalności przyjmowanych depozytów, tak
aby Bank mógł otwierać, po stronie aktywnej, pozycje o dłuższym horyzoncie czasowym. Bank
będzie dążył do takiego konstruowania produktów depozytowych, aby było to optymalne pod
kątem ryzyka płynności. Zarządzanie bazą depozytową Banku poprzez przyjęty limit koncentracji
zakłada ograniczenia w zakresie uzależnienia od poszczególnych źródeł finansowania.
3. Bank bada zachowania rynku, w tym poziom cen w celu utrzymania konkurencyjnej oferty.
4. Przyjmowane przez Bank lokaty walutowe - ze względu na ich relatywnie niski udział w ogólnej
strukturze przyjmowanych lokat ogółem - nie stanowią obecnie zagrożenia dla jego płynności.
5. Bank prowadzi aktywną politykę cenową (polityka stóp procentowych) zapewniającą pozyskanie
depozytów.
6. Bank prowadzi działania marketingowe ( w tym działania inicjowane w ramach Zrzeszenia)
opisane w Planie handlowym stanowiącym część Planu ekonomiczno- finansowego Banku ,
mających na celu zwiększanie bazy depozytowej zgodnie z założeniami Strategii działania Banku.
Utrzymanie nadzorczych miar płynności:
1. Z punktu widzenia zarządzania płynnością Banku najważniejsza jest analiza poziomu płynności
w ujęciu krótko- i średnioterminowym. W celu posiadania pełnej oceny strukturalnej posiadanych
aktywów i pasywów dokonuje się analizy w poszczególnych przedziałach czasowych.
2. Bank ogranicza ryzyko płynności poprzez stosowanie systemu limitów oraz odpowiednie
kształtowanie struktury posiadanych aktywów i pasywów.
3. Bank dokonuje identyfikacji wszelkich zagrożeń związanych z ryzykiem utraty płynności.
W zależności od stwierdzonego charakteru zagrożenia utraty płynności Bank postępuje według
określonych procedur awaryjnych.
4. Bank systematycznie bada i przestrzega nadzorczych miar płynności określonych
33
w odpowiedniej uchwale Komisji Nadzoru Finansowego.
5. Bank może regulować swoją płynność płatniczą poprzez wykorzystywanie szeregu
instrumentów oferowanych przez Bank Zrzeszający. Po stronie aktywnej są to przede wszystkim
rachunki bieżące i lokaty terminowe, które charakteryzują się wysoką płynnością . Po stronie
pasywnej jest to kredyt w rachunku bieżącym, lokaty płynnościowe oraz inne kredyty celowe
oferowane przez Bank Zrzeszający. Płynne finansowanie swoich klientów Bank może prowadzić
poprzez system współfinansowania konsorcjalnego z Bankiem Zrzeszającym i innymi Bankami
Spółdzielczymi. Celem poprawy płynności, Bank może przeprowadzać z Bankiem Zrzeszającym
transakcje sprzedaży wierzytelności.
Akceptowalny poziom ryzyka płynności został określony w Polityce zarządzania ryzykiem
płynności.
Wskaźniki płynno ści wynikające z Rozporządzenia Parlamentu Europejskiego:
1. Bank oblicza wskaźniki płynności krótkoterminowej, stabilnego finansowania, oraz
dźwigni finansowej dotyczące ryzyka płynności określone w Rozporządzeniu Parlamentu
Europejskiego i rady (UE) Nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów
ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zwanym dalej
„Rozporządzeniem”.
2. Bank dokonuje obliczeń następujących nadzorczych wskaźników wynikających z Rozporządzenia:
a. Wskaźnik płynności krótkoterminowej ((LCR),
b. Wskaźnik stabilnego finansowania (NSFR ),
c. Wskaźnik dźwigni finansowej. 2a. W celu utrzymania w.w. wskaźników na wymaganym regulacyjnie poziomie Bank powinien podjąć następujące działania:
1) dokonać weryfikacji metod zarządzania ryzykiem płynności, 2) dostosować regulacje wewnętrzne Banku do wymagań Pakietu CRD IV / CRR, 3) dokonać zmiany struktury aktywów poprzez min. zamianę części lokat
międzybankowych na papiery skarbowe cechujące się wysoką jakością i stabilnością, zgodnie z załącznikiem nr 3 do Rozporządzenia UE.
4) wprowadzić zmiany w systemie informatycznym i sprawozdawczym.
3. W zakresie ryzyka nadmiernej dźwigni finansowej Bank będzie utrzymywał bezpieczną
relacje pomiędzy poziomem kapitałów własnych Tier 1 i ekspozycją na ryzyko kredytowe,
zapewniającą ograniczenie nadmiernego ryzyka finansowania, a także odpowiedni poziom
34
bezpieczeństwa w przypadku nagłego spadku wartości aktywów lub zwiększenia
realizowanych udzielonych zobowiązań pozabilansowych przy jednoczesnym spadku
jakości tworzonych z nich aktywów.
35
Załącznik nr 4
do Strategii zarządzania poszczególnymi rodzajami ryzyka
Cele strategiczne w zakresie zarządzania ryzykiem stopy procentowej
Celem zarządzania ryzykiem stopy procentowej jest utrzymanie relacji przychodów i kosztów
odsetkowych oraz bilansowej wartości zaktualizowanej kapitału wynikającej ze zmian stóp
procentowych, w granicach nie zagrażających bezpieczeństwu Banku i akceptowanych przez
Radę Nadzorczą.
Cel ten jest realizowany poprzez zarządzanie ryzykiem stopy procentowej obejmujące podstawowe
kierunki działań (cele pośrednie):
1) zapewnienie odpowiedniej struktury aktywów i pasywów oprocentowanych w celu
ograniczania ryzyka bazowego oraz ryzyka przeszacowania,
2) podejmowanie odpowiedniej polityki cenowej (w tym działań marketingowych) w celu
utrzymania odpowiedniej do skali działalności stabilnej bazy depozytowej oraz
dochodowego portfela kredytowego w celu wypracowania odpowiednich marż,
3) codzienna realizacja polityki stóp procentowej w procesie sprzedaży produktów
bankowych.
Cele szczegółowe zawarte są w Polityce zarządzania ryzykiem stopy procentowej oraz w Polityce
Handlowej (Plan działań marketingowych), która jest częścią rocznego Planu ekonomiczno-
finansowego Banku Spółdzielczego w Końskich i stanowią uszczegółowienie niniejszej Strategii.
1. Zarządzanie ryzykiem stopy procentowej oraz marżą odsetkową opiera się na :
a) analizie obecnego oraz prognozowanego kształtowania się stóp procentowych na rynku
międzybankowym,
b) analizach narażenia Banku na ryzyko stóp procentowych oraz analizach oprocentowania
produktów Banku,
c) prognozach kształtowania się przyszłego wyniku odsetkowego,
d) dostępności produktów aktywnych i pasywnych,
e) przestrzeganiu ustalonych limitów,
36
f) realizowaniu celów przyjętych w Strategii Banku.
2. Zarządzanie ryzykiem stopy procentowej oraz marżą odsetkową odbywa się poprzez:
a) kształtowanie oprocentowania aktywów i pasywów,
b) wydłużanie terminów wymagalności/ zapadalności aktywów bądź pasywów poprzez
szersze zastosowanie instrumentów o stałej stopie procentowej,
c) skracanie terminów wymagalności/ zapadalności aktywów bądź pasywów poprzez
zwiększanie udziału instrumentów o zmiennej stopie procentowej,
d) zmianę długości zapadalności aktywów o oprocentowaniu stałym,
e) zwiększenie liczby umów z klauzulą możliwej zmiany oprocentowania,
f) zmniejszenie lub zwiększenie zaangażowania w aktywach mniej wrażliwych na zmiany
stóp procentowych,
g) zmianę strategii kredytowej.
3. Kształtowanie poziomu oprocentowania produktów oferowanych przez Bank uwzględnia:
a) analizę oprocentowania produktów u konkurencji i na rynku międzybankowym,
b) wpływ zmiany oprocentowania na inne ryzyka Banku,
c) strategię działania i rozwoju Banku,
d) marże realizowane na poszczególnych produktach.
4. Istotnym elementem ograniczania ryzyka stopy procentowej jest zwiększanie udziału
przychodów pozaodsetkowych w przychodach ogółem między innymi poprzez sprzedaż
produktów generujących opłaty i prowizje, w tym produktów elektronicznych.
5. Bank ogranicza ryzyko stopy procentowej poprzez stosowanie systemu limitów.
6. Bank w oparciu o przeprowadzane testy warunków skrajnych przeprowadza symulację wyniku
finansowego w przyszłości.
7. Bank bada wpływ istotnego wzrostu stóp procentowych na spłacalność kredytów oraz
informuje klientów o wzroście ryzyka związanego ze wzrostem rynkowych stóp procentowych.
8. Akceptowalny poziom ryzyka stopy procentowej został określony w Polityce zarządzania
ryzykiem stopy procentowej.
37
Załącznik nr 5
do Strategii zarządzania poszczególnymi rodzajami ryzyka
Cele strategiczne w zakresie zarządzania ryzykiem operacyjnym
oraz ryzykiem braku zgodności
§ 1
Cele strategiczne w zakresie zarządzania ryzykiem operacyjnym oraz ryzykiem braku zgodności zostały opracowane z uwzględnieniem:
1. przedmiotu działalności Banku (określonych w Strategii działania Banku – obszaru działalności, docelowych grup klientów, podstawowych produktów oferowanych przez Bank),
2. zidentyfikowanych w działalności Banku procesów kluczowych,
3. dostępności środków na pokrycie strat (planowanych wielkości wskaźnika BIA i kapitałów),
4. struktury organizacyjnej Banku (z uwzględnieniem odpowiednio licznych i przeszkolonych zasobów ludzkich dedykowanych do poszczególnych procesów kluczowych ),
5. profilu ryzyka (systematyczny pomiar ryzyka operacyjnego w odniesieniu do poszczególnych procesów kluczowych , konfrontacja z apetytem na ryzyko, mitygacja ryzyka nieakceptowalnego),
6. zmian w obszarach wymienionych w pkt.1 – 5.
§ 2
Celem strategicznym w zakresie zarządzania ryzykiem operacyjnym oraz ryzykiem braku zgodności w Banku jest ograniczanie ryzyka występowania strat operacyjnych oraz dążenie do ich minimalizowania poprzez:
1. utrzymanie limitów operacyjnych na założonym poziomie nie przekraczającym limitów tolerancji ryzyka operacyjnego,
2. podejmowanie działań zapewniających utrzymanie wskaźników KRI na akceptowalnym poziomie,
3. zapewnienie bezpiecznego i ciągłego funkcjonowania Banku.
4. Zapewnienie spójności celów biznesowych z planowanym rozwojem środowiska teleinformatycznego.
§ 3 1. Cel strategiczny jest realizowany poprzez zarządzanie ryzykiem operacyjnym oraz ryzykiem braku zgodności obejmujące podstawowe kierunki działań (cele pośrednie): 1) zdefiniowanie przebiegu procesu zarządzania ryzykiem operacyjnym, 2) prowadzenie i analiza rejestru incydentów i strat z tytułu ryzyka operacyjnego oraz z tytułu ryzyka braku zgodności, 3) opracowanie ogólnych zasad zarządzania ryzykiem operacyjnym( obejmujących również ryzyko
systemów informatycznych oraz bezpieczeństwo płatności internetowych), w tym zasad identyfikacji, oceny, monitorowania, zabezpieczania i transferu ryzyka operacyjnego,
4) zarządzanie kadrami, 5) zdefiniowanie tolerancji/apetytu banku na ryzyko operacyjne, w tym wartości progowe sum strat danej klasy zdarzeń w określonym horyzoncie czasowym, oraz określone działania, które bank będzie podejmował w przypadkach, gdy wartości te zostaną przekroczone,
38
6) określenie docelowego profilu ryzyka operacyjnego, uwzględniającego skalę i profil ryzyka operacyjnego obciążającego Bank, 7) modyfikację planów zachowania ciągłości działania w sposób adekwatny do zagrożeń, 8) przyjęcie założeń dla systemu kontroli wewnętrznej w zakresie ryzyka operacyjnego w tym ryzyka systemów informatycznych. 9)zarządzanie systemami informatycznymi i ich bezpieczeństwem mające na celu: systematyczne dostosowywanie systemów do wymogów prawa, wprowadzanie nowych produktów oraz nowych wersji oprogramowania, w tym oprogramowania wspomagającego zarządzanie ryzykiem, a także programów służących bezpieczeństwu sieci i systemów informatycznych oraz budowę świadomości ryzyka wśród pracowników poprzez niezbędne szkolenia i działania zarządcze, 10)przyjęcie do stosowania Zasad ładu korporacyjnego opracowanych przez Komisję Nadzoru Finansowego. 11)opracowanie Polityki bezpieczeństwa płatności internetowych , zgodnie z Rekomendacjami
dotyczącymi płatności internetowych wydanymi przez Europejski Bank Centralny. 12) budowa właściwego wizerunku Banku, jako: stabilnego podmiotu finansowego, spełniającego
wymagania prawne i regulacyjne, właściwie reagującego na potrzeby klientów oraz uczestniczącego w pozytywny sposób w rozwoju lokalnego środowiska i przeciwdziałanie zjawiskom grożącym utracie wizerunku Banku (cel strategiczny w zakresie ryzyka utraty reputacji).
2. Cele szczegółowe zawarte są w Polityce zarządzania ryzykiem operacyjnym, w Polityce bezpieczeństwa informacji oraz w Polityce zarządzania ryzykiem braku zgodności i stanowią uszczegółowienie niniejszej Strategii. § 4 Podstawowe procesy niezbędne do zarządzania ryzykiem operacyjnym to: 1. Opracowanie i wdrożenie procedur zarządzania ryzykiem operacyjnym oraz bezpieczeństwem Banku, dostosowanych do przepisów zewnętrznych, z wykorzystaniem procedur wzorcowych Banku Zrzeszającego. 2. Okresowa weryfikacja przyjętych procedur wewnętrznych. 3. Przeprowadzanie testów warunków skrajnych oraz testów ciągłości działania. 4. Identyfikacja i rejestracja zdarzeń ryzyka operacyjnego oraz incydentów ryzyka braku zgodności oraz wycena zdarzeń . 5. Ocena ryzyka z uwzględnieniem zagrożeń odnoszących się do poszczególnych rodzajów ryzyka, spodziewanego prawdopodobieństwa ich wystąpienia oraz ich wpływu na działalność Banku. 6. Analiza dostępnych środków ograniczania ryzyka i wybór środka ograniczania ryzyka. 7. Akceptowanie poziomu ryzyka – akceptacja spodziewanego ryzyka po zastosowaniu wybranych środków ochrony bądź rezygnacja z zagrożonego zasobu. 8. Wdrożenie wybranych środków ograniczania ryzyka . 9. Monitorowanie ryzyka oraz raportowanie wyników analiz i ocen Zarządowi ,Radzie Nadzorczej i właścicielom linii biznesowych. 10. Kontrola wewnętrzna i audyt. 11. Szkolenia pracowników, członków Zarządu oraz Rady Nadzorczej. § 5
Prowadzenie i analiza rejestru incydentów i strat:
1) Rejestrowanie zdarzeń ryzyka operacyjnego oraz ryzyka braku zgodności. Stałe doskonalenie procesu identyfikacji i rejestracji incydentów i strat.
39
2) Analiza zdarzeń zawartych w rejestrze, wyjaśnianie ich przyczyn, analiza częstotliwości występowania.
3) Analiza strat z tytułu ww. rodzajów ryzyka oraz możliwości ograniczania ich skutków. 4) Raportowanie skutków ryzyka operacyjnego oraz ryzyka braku zgodności do Zarządu oraz
Rady Nadzorczej zgodnie z systemem informacji zarządczej. 5) Podejmowanie działań zmierzających do ograniczania skutków ww. zdarzeń, przy zachowaniu
opłacalności podejmowanych działań. 6) Organizacja procesu zarządzania ww. ryzykami z uwzględnieniem zadań Zarządu oraz Rady
Nadzorczej Banku. 7) Organizacja systemu przepływu informacji o zmianach przepisów zewnętrznych
i wewnętrznych. 8) Sporządzanie mapy ryzyka w celu określenia profilu ryzyka i podejmowania działań
zabezpieczających. 9) Wdrażanie i doskonalenie narzędzi informatycznych. 10) Utrzymanie narażenia Banku na ryzyko operacyjne na akceptowanym przez Zarząd i Radę
Nadzorczą Banku, bezpiecznym dla działania i rozwoju Banku poziomie.
§ 6 Ogólne zasady zarządzania ryzykiem operacyjnym, w tym zasady identyfikacji, oceny, monitorowania, zabezpieczania i transferu ryzyka operacyjnego.
1. Identyfikacja zdarzeń ryzyka operacyjnego:
Identyfikacja zdarzeń ryzyka operacyjnego oraz incydentów ryzyka braku zgodności odbywa się na każdym stanowisku pracy Banku w oparciu o wykaz zdarzeń zawartych w Załączniku Nr 5 do Instrukcji zarządzania ryzykiem operacyjnym w Banku Spółdzielczym w Końskich. Każdy pracownik Banku ma obowiązek rejestracji zdarzeń w Rejestrze zdarzeń ryzyka operacyjnego. Odpowiednie komórki organizacyjne Banku są odpowiedzialne za ostateczną klasyfikację zdarzenia oraz raportowanie, zgodnie z szczegółową procedurą opisaną w Instrukcji zarządzania ryzykiem operacyjnym w Banku Spółdzielczym w Końskich.
Bank rejestruje i raportuje wszystkie zdarzenia ryzyka operacyjnego bez względu na wysokość straty i częstotliwość występowania z wyjątkiem przestojów bankomatów trwających nie dłużej niż 30 min.
Do analizy Bank określa próg istotności zdarzenia w wysokości faktycznej lub potencjalnej straty przekraczającej 100 zł. z wyjątkiem zdarzeń dotyczących gospodarki gotówką( niedobory, nadwyżki kasowe i bankomatowe) oraz zdarzeń z rodzaju oszustw wewnętrznych i zewnętrznych.
2. Ocena i monitorowanie ryzyka operacyjnego:
Zasady wyceny kosztów finansowych i niefinansowych zdarzeń ryzyka operacyjnego i ryzyka braku zgodności są opisane w Załączniku nr 2 do Instrukcji zarządzania ryzykiem operacyjnym w Banku Spółdzielczym w Końskich. Na podstawie ww. algorytmu komórka odpowiedzialna ma za zadanie oszacowanie kosztów zdarzeń, sporządzenie mapy ryzyka oraz raportowanie o wysokości poniesionych strat, podjętych działaniach itp. do Zarządu ,Rady Nadzorczej i osób odpowiedzialnych za poszczególne linie biznesowe, w ramach systemu informacji zarządczej.
40
3. Działania zabezpieczające:
1) Wdrożenie i systematyczna weryfikacja procesów zapobiegania występowaniu oraz zmniejszania skutków ryzyka, odpowiednio do rodzaju ryzyka i jego możliwego wpływu na wynik Banku.
2) Zapobieganie powstawaniu zagrożeń o charakterze katastroficznym lub zagrażającym ciągłości działania Banku.
3) Zapewnienie opłacalności stosowania wybranych metod ograniczania ryzyka, odpowiednio do skali działania Banku i wielkości ryzyka.
4) Działania prewencyjne, związane z identyfikacją i monitoringiem ryzyka prowadzenia operacji, rozpoznawaniem i zapobieganiem powstawaniu zdarzeń ryzyka operacyjnego w trakcie codziennej działalności, a także zapewnienie identyfikacji i oceny ryzyka przed podjęciem istotnych decyzji związanych z wdrożeniem nowych produktów, procesów, systemów.
5) Osłabianie i niwelowanie skutków zaszłych zdarzeń poprzez przygotowanie odpowiednich procedur i sposobów reagowania pracowników Banku na wypadek zajścia zdarzenia ryzyka operacyjnego, a także poprzez dokonanie przeniesienia ryzyka na inne podmioty w przypadku opłacalności i dostępności takiej metody dla danego rodzaju ryzyka.
6) Ustanowienie przez Zarząd stale i efektywnie działającej komórki odpowiadającej za monitorowanie i ograniczanie skutków wystąpienia ryzyka braku zgodności.
7) Stosowanie metod transferu ryzyka.
8) Tworzenie planów awaryjnych oraz planów zachowania ciągłości działania. 9) Okresowa weryfikacja procedur obowiązujących w Banku. 4.Transfer ryzyka Bank stosuje następujące metody transferu ryzyka:
1. Ubezpieczenia.
2. Pokrycie kosztów strat przez pracownika winnego zaniedbań.
3. Outsourcing.
Opis zasad stosowania odpowiednich form transferu ryzyka zawierają szczegółowe procedury operacyjne Banku.
§ 7 Zarządzanie kadrami:
1) Zapewnienie świadomości występowania ryzyka operacyjnego obciążającego Bank na wszystkich szczeblach zarządzania( wszystkich pracowników Banku) oraz budowa kultury organizacyjnej.
2) Stosowanie zasad dobrej praktyki bankowej w relacjach z klientami. 3) Analiza skarg i wniosków związanych z działalnością Banku. 4) Organizacja szkoleń (w tym szkoleń wewnętrznych). 5) Kontrola wewnętrzna. 6) Wyraźne zdefiniowanie obowiązków i uprawnień kontrolnych. 7) Rozwiązania organizacyjne i proceduralne zapobiegające konfliktom interesów
i powiązaniom personalnym. 8) System wynagradzania pracowników zapobiegający negatywnemu wpływowi na poziom
ryzyka operacyjnego w Banku. 9) System zastępstw i kadra rezerwowa. 10) Monitorowanie potrzeb kadrowych.
41
11) Budowa kultury bezpieczeństwa środowiska teleinformatycznego i informacji.
Wymienione powyżej działania mają na celu poprawę jakości pracy Banku, co powinno się przełożyć na wzrost pozycji konkurencyjnej Banku. § 8 Tolerancja / apetyt na ryzyko operacyjne 1. Apetyt na ryzyko – całkowity poziom ryzyka , na które Bank jest gotowy i które z założenia
jest skłonny podjąć przed jego faktyczną materializacją (dopuszczalny poziom ryzyka) 2. Tolerancja na ryzyko – wyrażony poprzez przyjęcie limitów poziom ryzyka , jakie Bank sobie
wyznacza w ramach przyjętego apetytu na ryzyko . 3.Wielkość wskaźnika BIA stanowi tolerancję Banku na ryzyko operacyjne. 4. Apetyt Banku na ryzyko operacyjny stanowi wielkości alokacji kapitału na pokrycie tego ryzyka
, określoną w Polityce kapitałowej Banku. § 9 1. Bank określa wartości progowe strat z tytułu ryzyka operacyjnego w ramach poszczególnych
rodzajów zdarzeń , wielkość BIA, kapitałów własnych oraz wskaźnik pokrycia strat z tytułu ryzyka operacyjnego wielkością BIA w horyzoncie czasowym obejmującym okres obowiązywania Strategii działania Banku:
Rodzaj zdarzenia
Wielkość
straty w
tys. zł.
2014
Wielkość
straty w
tys. zł.
2015
Wielkość
straty w
tys. zł.
2016
Wielkość
straty w
tys. zł.
2017
Wielkość
straty w
tys. zł.
2018
1. Oszustwa wewnętrzne 8
8
8
8
8
2. Oszustwa zewnętrzne 38
38
39
40
41
2. Zasady dotyczące zatrudnienia
oraz bezpieczeństwo w miejscu pracy 75
76
78
80
82
4.Klienci, produkty i praktyki
operacyjne 225
228
236
242
247
5.Szkody związane z aktywami
rzeczowymi 120
121
125
129
132
6.Zakłócenia działalności banku i awarie
systemów 113
114
118
121
123
7.Wykonanie transakcji, dostawa i
zarządzanie procesami operacyjnymi 23
23
24
24
25
Razem rodzaje zdarzeń ryzyka
operacyjnego 602
608
628
644
658
42
BIA 752
760
785
805
822
Fundusze ogółem 14684
15637
16599
17588
18604
Wskaźnik pokrycia strat z tytułu ryzyka
operacyjnego przez BIA 1.25
1.25
1.25
1.25
1.25
2. Działania, które bank będzie podejmował w przypadkach, gdy wartości progowe sum strat
zostaną przekroczone to: 1) Identyfikacja przyczyn przekroczeń. 2) Określenie typu działań podejmowanych w celu ograniczenia strat w danej klasie zdarzeń (zależnych od przyczyn przekroczenia): a) organizacyjnych. b) proceduralnych. c) technicznych. 3) Weryfikacja planów awaryjnych oraz planów ciągłości działania. 4) Modyfikacja technicznych systemów zabezpieczających. 5) Weryfikacja procedur kontrolnych. 6) Weryfikacja procedur operacyjnych. 7) Szkolenia pracowników. 8) Ocena możliwości transferu ryzyka. Szczegółowy opis działań podejmowanych w przypadku wzrostu ryzyka znajduje się w regulacjach operacyjnych Banku. § 10 Docelowy profil ryzyka operacyjnego 1. Profil ryzyka operacyjnego to skala i struktura ekspozycji Banku na ryzyko operacyjne.
Określa stopień narażenia na ryzyko operacyjne i może być wyrażony w wybranych przez Bank wymiarach strukturalnych( takich jak m. in. Rodzaje zdarzeń operacyjnych, rodzaje linii biznesowych, kluczowe procesy) oraz wymiarach skali (takich jak m.in. oszacowana potencjalna wielkość straty). Do jego ustalenia Bank wykorzystuje m.in. posiadane informacje na temat zdarzeń operacyjnych (w tym dotyczące częstotliwości i dotkliwości) oraz informacje pochodzące z wykorzystywanych narzędzi zarządzania ryzykiem operacyjnym.
2. Bank ustala docelowy profil ryzyka operacyjnego z uwzględnieniem procesów kluczowych wyodrębnionych w działalności Banku podczas corocznej inwentaryzacji procesów.
3. Profil ryzyka Banku ustalany jest zgodnie z metodyką sporządzania mapy ryzyka operacyjnego zawarta w Instrukcji zarządzania ryzykiem operacyjnym.
Docelowy profil ryzyka na rok 2014, w podziale na procesy zidentyfikowane w działalności Banku przedstawia poniższa Tabela Docelowy profil ryzyka operacyjnego Banku L.p. Nazwa procesu kluczowego Maksymalna wielkość punktowa
ryzyka(zgodnie z „Metodyką oceny ryzyka Banku i sporządzania mapy ryzyka”)
1. Działalność kredytowa 44
43
2. Działalność depozytowa, obsługa rachunków 40 3. Działalność rozliczeniowa, obsługa kart
(transfer środków)
47
4. Windykacja
35
5. Wdrażanie nowych produktów
45
6. Planowanie i budżetowanie
29
7. Zarządzanie ryzykiem w tym proces ICAAP
31
8. Zarządzanie Bankiem
31
9. Prowadzenie ksiąg i obowiązki publiczno-prawne 40 10. Zarządzanie kadrami
36
11. Zarządzanie IT
50
12. Kontrola i audyt wewnętrzny 31 § 11 Plany ciągłości działania 1. Bank wyodrębnia z procesów kluczowych procesy o charakterze krytycznym
i opracowuje dla nich plany ciągłości działania na wypadek zaistnienia sytuacji kryzysowej, zawarte w odrębnych procedurach przyjętych przez Zarząd Banku.
2. Plany zachowania ciągłości działania podlegają regularnej weryfikacji. 3. Bank przeprowadza testy planów awaryjnych w ramach zarządzania ciągłością działania. § 12 Założenia dla systemu kontroli wewnętrznej w zakresie ryzyka operacyjnego. 1. W Banku funkcjonuje system kontroli wewnętrznej na który składa się:
1) kontrola wewnętrzna (funkcjonalna), 2) Audyt wewnętrzny, sprawowany przez odpowiednie komórki Banku Zrzeszającego.
2. Kontrola wewnętrzna funkcjonalna jest sprawowana jako kontrola bieżąca na każdym
stanowisku, ponadto w obszarach objętych wysokim ryzykiem operacyjnym wprowadzono zasady tzw. kontroli „na drugą rękę”. Stanowiska kasowe są poddawane kontroli co najmniej raz w miesiącu.
3. Zarządzanie ryzykiem operacyjnym jest objęte audytem wewnętrznym. 4. Szczegółowe zasady kontroli wewnętrznej i audytu zawarte są w Regulaminie kontroli
wewnętrznej Banku Spółdzielczego w Końskich.
44
Załącznik nr 6
do Strategii zarządzania poszczególnymi rodzajami ryzyka
Cele strategiczne w zakresie zarządzania ryzykiem walutowym (rynkowym)
Podstawowym celem zarządzania ryzykiem walutowym jest ograniczanie skutków narażenia
Banku oraz Klientów na nieoczekiwane zmiany kursów walut.
Cel ten jest realizowany w oparciu o poniższe cele pośrednie:
1. Zarządzanie ryzykiem walutowym polega m.in. na zawieraniu transakcji o takiej strukturze oraz
warunkach, które w najbardziej efektywny sposób zabezpieczają Bank przed potencjalnymi
stratami z tytułu zmian kursów walutowych minimalizując związane z nim ryzyko.
2. Podstawowym celem Banku jest utrzymywanie pozycji walutowej całkowitej w wysokości nie
przekraczającej 2% funduszy własnych, która nie wiąże się z koniecznością utrzymywania
regulacyjnego wymogu kapitałowego na ryzyko walutowe.
3. Strategią Banku jest prowadzenie konserwatywnej polityki w zakresie ryzyka walutowego, tzn.
kształtowanie pozycji w granicach nie wiążących się z koniecznością utrzymywania wymogu
kapitałowego, zgodnie z uchwałą KNF w sprawie wyznaczania wymogów kapitałowych banków.
Należy podkreślić, że takie podejście nie ogranicza w żaden sposób rozwoju wolumenu transakcji
walutowych oferowanych klientom Banku.
4. Bank w zakresie obsługi walutowej opiera swoje działania w szczególności na uelastycznieniu
oferty produktowej, pozwalającej na lepsze zaspokojenie indywidualnych potrzeb klientów
adekwatnie do sytuacji rynkowej.
5. W ramach stosowanej polityki ograniczania ryzyka Bank dąży do utrzymywania maksymalnie
zrównoważonej pozycji walutowej.
6. Poziom ryzyka walutowego w działalności Banku z tytułu ryzyka kursowego ograniczony jest
poprzez system limitów .
7. Monitoring wykorzystania limitów w zakresie ryzyka walutowego realizowany jest przez
Zespół ds. ryzyk i analiz ekonomicznych , co pozwala na zachowanie niezależności oceny ryzyka
od działalności, która to ryzyko generuje.
8. Pomiar ryzyka walutowego dokonywany jest codziennie. Do wyliczenia ryzyka walutowego
wyznaczane są pozycje walutowe dla poszczególnych walut oraz pozycja całkowita dla wszystkich
45
walut łącznie, przeliczone na PLN po kursie średnim NBP. Wyliczenia pozycji dokonywane są
zgodnie z obowiązującymi wytycznymi Prezesa Narodowego Banku Polskiego oraz Komisji
Nadzoru Finansowego.
9. Bank zakłada, że skala działalności walutowej będzie nie znacząca, tj. udział walutowych
pozycji bilansu nie przekroczy 5% sumy bilansowej Banku.
10. Akceptowalny poziom ryzyka walutowego został określony w Polityce zarządzania ryzykiem
walutowym.
46
Załącznik nr 7
do Strategii zarządzania poszczególnymi rodzajami ryzyka
Cele strategiczne w zakresie zarządzania ryzykiem biznesowym.
§ 1
Ryzyko biznesowe – ryzyko wynikające ze zmian warunków makroekonomicznych (otoczenia) oraz ich wpływu na wysokość minimalnych wymogów kapitałowych w przyszłości. Ryzyko biznesowe może się przejawiać w obszarze: wyniku finansowego, strategicznym i otoczenia w tym zmian regulacyjnych i warunków konkurencji.
§ 2
Celem strategicznym w zakresie ryzyka biznesowego jest utrzymanie stałej, niewrażliwej na
zmiany otoczenia pozycji rynkowej i ekonomicznej Banku, poprzez właściwy proces zarządzania
strategicznego, monitorowania otoczenia i postępów strategii, planowania i zarządzania wynikiem
finansowym oraz pomiar wrażliwości Banku na zmianę czynników otoczenia i podejmowanie
działań mających na celu zmniejszenie wrażliwości Banku w przypadku stwierdzenia nadmiernej
ekspozycji na zmianę poziomu ryzyka wynikającą ze zmian sytuacji zewnętrznej.
§ 3
1.Podstawowym instrumentem zarządzania ryzykiem biznesowym jest roczny i wieloletni plan ekonomiczno-finansowy Banku, określający cele biznesowe i środki ich realizacji.
2.Plany ekonomiczno-finansowe zawierają działania w ramach następujących obszarów:
a) sieć handlowa, rynek ,klienci,
b) oferta produktowa,
c) portfel kredytowy,
d) taktyka cenowa,
e) inwestycje,
f) informatyka,
g) marketing,
h) efektywność działania,
i) struktura bilansu i rachunku wyników.
§ 4
Zarządzanie ryzykiem biznesowym obejmuje:
1. Analizę otoczenia gospodarczego, regulacyjnego, konkurencyjnego, demograficznego itp., stanowiącą podstawę budowy założeń do planu ekonomiczno-finansowego oraz założeń testów warunków skrajnych.
47
2. Sporządzanie planu wieloletniego (Strategii działania) i planu rocznego,
3. Analizę spójności planu i polityk w zakresie zarządzania ryzykami ze strategią,
4. Przeprowadzanie testów warunków skrajnych w zakresie ryzyka biznesowego, opartych na analizie zmienności otoczenia makro i mikroekonomicznego Banku.
5. Weryfikację planowanych działań Banku w celu realizacji zakładanego wyniku finansowego, w tym ewentualna korekta planu.
6. Ocena ryzyka biznesowego tj. monitorowanie realizacji planu, zgodnie z Instrukcją sporządzania informacji zarządczej, odchyleń od realizacji planu oraz ocena ich przyczyn.
§ 5
W celu ograniczania ryzyka biznesowego Bank zakłada następujące poziomy podstawowych wskaźników ekonomicznych:
1. Coroczne wypracowanie wyniku finansowego netto zapewniającego realną odbudowę funduszy własnych,
2. Coroczny przyrost funduszy własnych przekraczający wskaźnik inflacji.
§ 6
Szczegółowe zasady zarządzania ryzykiem biznesowym zawiera Instrukcja sporządzania i monitorowania planów strategicznych oraz planu ekonomiczno-finansowego Banku Spółdzielczego w Końskich
48
Załącznik nr 8
do Strategii zarządzania poszczególnymi rodzajami ryzyka
Zasady przeprowadzania testów warunków skrajnych
§ 1
Niniejsze zasady opracowane są na podstawie:
1) Ustawy z dnia 29 sierpnia 1997 roku Prawo bankowe (Dz.U. z 2015 r. , poz.128.),
2) Uchwały Nr 258/2011 Komisji Nadzoru Finansowego z dnia 4 października 2011 r.
w sprawie szczegółowych zasad funkcjonowania systemu zarządzania ryzykiem
i systemu kontroli wewnętrznej oraz szczegółowych warunków szacowania przez banki
kapitału wewnętrznego i dokonywania przeglądów procesu szacowania i utrzymywania
kapitału wewnętrznego oraz zasad ustalania polityki zmiennych składników
wynagrodzeń osób zajmujących stanowiska kierownicze w banku.
§ 2
Niniejsze Zasady są podstawą do tworzenia i funkcjonowania szczegółowych zasad
dokonywania testów warunków skrajnych zawartych w pozostałych regulacjach wewnętrznych
Banku, w tym dotyczących systemu zarządzania ryzykiem oraz szacowania, planowania
i utrzymywania adekwatnego do ryzyka poziomu kapitału wewnętrznego.
§ 3
Cel przeprowadzania testów warunków skrajnych
Testowanie warunków skrajnych jest uznaną metodą zarządzania ryzykiem mającą zapewnić
Bankowi uzyskanie następujących rezultatów:
a) zapewnienie lepszego zrozumienia profilu ryzyka Banku i wsparcie dla planowania
kapitałowego,
b) wsparcie dla uzyskania adekwatności kapitału wewnętrznego, szczególnie w kontekście
pokrycia ryzyka kapitałem wewnętrznym w przypadku spełnienia się prognoz
pogarszających się warunków funkcjonowania,
c) jako metoda oceny ryzyka w sposób wybiegający w przyszłość.
§ 4
49
Organizacja i zadania związane z dokonywaniem testów warunków skrajnych
1. Rada Nadzorcza dokonuje okresowej oceny realizacji przez Zarząd założeń Strategii
w odniesieniu do zasad zarządzania ryzykiem w Banku.
2. W tym celu Zarząd Banku okresowo przedkłada Radzie Nadzorczej syntetyczną informację
na temat skali i rodzajów ryzyka, na które narażony jest Bank, prawdopodobieństwa jego
występowania, skutków i metod zarządzania poszczególnymi rodzajami ryzyka - w tym
informacji sporządzanej na podstawie dokonywanych testów warunków skrajnych.
§ 5
1. Zarząd Banku odpowiada za opracowanie i wdrożenie strategii zarządzania ryzykiem,
w tym za zorganizowanie, wdrożenie i funkcjonowanie systemu zarządzania ryzykiem
obejmujące dokonywanie testów warunków skrajnych oraz jeśli to konieczne – dokonania
weryfikacji w celu usprawnienia tego systemu, w tym na podstawie wyników odpowiednich
przeglądów i ocen sporządzanych przez powoływane do tego Komisje.
2. Zarząd zatwierdza regulacje wewnętrzne zawierające zasady, parametry i modele dotyczące
przeprowadzania testów warunków skrajnych.
3. Zarząd na podstawie wyników przeprowadzonych testów warunków skrajnych dokonuje oceny
potrzeb i podejmuje ewentualne działania w zakresie działań zapobiegawczych i korygujących,
mających na celu utrzymanie profilu ryzyka Banku w zakresie ustalonym przez apetyt na
ryzyko zatwierdzony przez Radę Nadzorczą.
§ 6
1. Komisja ds. przeglądów zarządczych opiniuje wyniki testów warunków skrajnych
dokumentowane w ramach systemu zarządzania ryzykiem oraz szacowania, planowania
i utrzymywania kapitału wewnętrznego, a także wskazuje propozycje działań, zmierzających do
utrzymania ryzyka na akceptowalnym poziomie.
2. Komisja ds. przeglądów zarządczych dokonuje w ramach dokonywanego przeglądu
zarządczego procedur w tym metod zarządzania ryzykiem oraz procesu ICAAP, okresowej
weryfikacji zasad przeprowadzania testów mającej na celu określenie:
a) czy testami warunków skrajnych są objęte wszystkie istotne rodzaje ryzyka
wynikające z działalności Banku,
b) czy, rozpatrywane w ramach testów, czynniki ryzyka oraz przyjęte przez Bank
założenia faktycznie odzwierciedlają potencjalnie niekorzystne zmiany,
50
c) czy Bank przeprowadza testy warunków skrajnych we wszystkich, wynikających
z regulacji ostrożnościowych, przypadkach,
d) czy przyjmowane w testach założenia są aktualne względem zmian profilu ryzyka lub
warunków zewnętrznych,
e) czy częstotliwość dokonywania testów jest odpowiednia do profilu ryzyka Banku,
f) czy Bank posiada odpowiednie, wiarygodne źródła danych pozwalające na rzetelne
i efektywne dokonywanie testów.
§ 7
1. Zespół ryzyk i analiz ekonomicznych gromadzi, przetwarza, dokonuje pomiaru ryzyka
w ramach przeprowadzanych testów warunków skrajnych i dokonuje raportowania
odpowiednim organom, komórkom i komisjom działającym w Banku, informacji
dotyczących podejmowanego przez Bank ryzyka.
2. Zespół uczestniczy w opracowywaniu regulacji wewnętrznych w zakresie zarządzania
ryzykami, w tym w zakresie dokonywania testów warunków skrajnych.
§ 8
Zasadność stosowanych modeli i założeń w nich przyjmowanych oraz prawidłowość procesu
testowania warunków skrajnych, podlega okresowej ocenie przez Stanowisko ds. kontroli
wewnętrznej oraz audyt wewnętrzny Banku.
§ 9
Zakres obszarów objętych testami warunków skrajnych
1. Bank będzie dokonywać testów warunków skrajnych w zakresie:
a) testów warunków skrajnych dokonywanych w celu pomiaru ryzyka – w ramach systemu
zarządzania ryzykiem,
b) testów w celu pomiaru ryzyka w ramach szacowania wymogu na kapitał wewnętrzny -
w ramach procesu planowania, szacowania i utrzymywania kapitału wewnętrznego,
c) kapitałowych testów warunków skrajnych - dotyczących wrażliwości kapitałów na
niekorzystne zmiany warunków zewnętrznych - w ramach procesu planowania, szacowania
i utrzymywania kapitału wewnętrznego.
2. Zakres rodzajów ryzyka dla których w Banku dokonywane będą testy warunków skrajnych
wynikać będzie z identyfikacji ryzyka istotnego, obejmie wszystkie uznane za istotne rodzaje
51
ryzyka banku, w zakresie nie mniejszym niż rodzaje ryzyka objęte §13 Uchwały Nr 258/2011
KNF.
3. Zakres testów dotyczących pomiaru ryzyka w ramach szacowania wymogu na kapitał
wewnętrzny powinien umożliwi ć rzetelną ocenę poziomu ryzyka zapewniającą adekwatne do
poziomu ryzyka oszacowanie wymogów kapitałowych.
4. Zakres testów dotyczących pomiaru ryzyka w ramach kapitałowych testów warunków skrajnych
powinien umożliwi ć wiarygodna ocenę podatności kapitału na skrajnie niekorzystne i nagłe
zdarzenia, wspomagając proces planowania kapitałowego, a także budowę kapitałowych
planów awaryjnych.
§ 10
Terminy dokonywania testów warunków skrajnych
1. Bank dokonuje testów warunków skrajnych przeprowadzanych jako część pomiaru wielkości
danego rodzaju ryzyka w terminach sporządzenia sprawozdań na temat poziomu ryzyka.
2. Testy warunków skrajnych z zakresie nieoczekiwanych zmian w strukturze kapitałów oraz
wzrostu wymogów wewnętrznych na adekwatność kapitałową są przeprowadzane raz na
kwartał, a w przypadku wystąpienia znaczących zmian w sytuacji wewnętrznej i zewnętrznej
Banku odpowiednio częściej.
§ 11
Metodyka dokonywania testów warunków skrajnych
1. Z uwagi na rodzaj i skalę działania Banku oraz charakterystykę ryzyka nie są w testach
warunków skrajnych stosowane metody scenariuszowe, stosowane testy obejmować będą
analizę wrażliwości.
2. Metodyka dokonywania testów w ramach systemu zarządzania ryzykiem opisana jest
w odpowiednich regulacjach wewnętrznych dotyczących pomiaru ryzyka.
3. Metodyka dokonywania testów w zakresie nieoczekiwanych zmian w strukturze kapitałów
oraz wzrostu wymogów wewnętrznych na adekwatność kapitałową zawarta jest w Instrukcji
szacowania kapitału wewnętrznego oraz oceny adekwatności kapitałowej w Banku
Spółdzielczym w Końskich.
§ 12
Sprawozdawczość
1. Wyniki testów wraz z analizą i odpowiednią oceną są dokumentowane na piśmie
i przekazywane Zarządowi Banku w ramach sprawozdawczości dotyczącej danego obszaru
objętego testami.
52
2. Wyniki dokonanej przez Komisję ds. przeglądów zarządczych weryfikacji zasad dokonywania
testów są przedstawiane Zarządowi Banku w ramach raportu sporządzanego po przeglądzie
zarządczym procedur, metod zarządzania ryzykiem oraz procesu ICAAP.
3. Wyniki testów mogą być też przekazywane do odpowiednich komórek organizacyjnych Banku
celem ewentualnego uaktualnienia cząstkowych strategii działania Banku oraz zasad
zarządzania poszczególnymi ryzykami.
§ 13
Kontrola wewnętrzna
Przestrzeganie powyższych zasad podlega systemowi kontroli wewnętrznej oraz niezależnej
ocenie dokonywanej przez audyt wewnętrzny Banku.
53
