na dzień roku Barcin, czerwiec 2016r.

Transkrypt

1 Informacje podlegające ujawnieniu zgodnie z Polityką informacyjną dotyczącą adekwatności kapitałowej oraz zakresu informacji podlegających ogłaszaniu Banku Spółdzielczego w Barcinie na dzień roku Barcin, czerwiec 2016r. 1

2 I. Wprowadzenie I. 1. Informacje ogólne o Banku 1. Bank Spółdzielczy w Barcinie z siedzibą w Barcinie, ul. Kościelna 8 przedstawia informacje o charakterze jakościowym i ilościowym dotyczące adekwatności kapitałowej i pozostałe informacje podlegające ujawnieniu wg stanu na dzień r. 2. Zgodnie ze Statutem, Bank działa na terenie województwa kujawsko pomorskiego. 3. Posiadane jednostki organizacyjne i placówki Banku: - BS Barcin Centrala w Barcinie, ul. Kościelna 8, - Punkt kasowy Osiedle, Barcin ul. Lotników 13, - Punkt kasowy Barcin, ul. 4 Stycznia 49, - Punkt kasowy - Piechcin ul. Wiertników Bank został wpisany do rejestru sądowego: w Sądzie Rejonowym w Bydgoszczy XIII Wydział Gospodarczy pod nr Bank powstał r. 5. Bank Spółdzielczy w Barcinie na dzień roku nie posiadał udziałów w podmiotach zależnych nie objętych konsolidacją. I.2. Podstawa sporządzenia Polityki informacyjnej Niniejszy dokument stanowi realizację postanowień Polityki Informacyjnej Banku Spółdzielczego w Barcinie, Rozporządzenia Parlamentu Europejskiego i rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012, Uchwały Nr 385/2008 Komisji Nadzoru Finansowego z dnia 17 grudnia 2008 r. w sprawie szczegółowych zasad i sposobu ogłaszania przez banki informacji o charakterze jakościowym i ilościowym dotyczących adekwatności kapitałowej oraz zakresu informacji podlegających ogłaszaniu oraz Uchwały Nr 259/2011 Komisji Nadzoru Finansowego z dnia 04 października 2011 r. zmieniającą powyższą Uchwałę a także Rekomendacji KNF i ustawy Prawo bankowe. II. Cele, strategie i polityki zarządzania poszczególnymi rodzajami ryzyka W Banku funkcjonuje Strategia zarządzania ryzykiem wprowadzona przez Zarząd i zatwierdzona przez Radę Nadzorczą, która jest zgodna z założeniami strategii działania Banku. Formalizuje ona proces zarządzania ryzykiem, w którym uczestniczą organy Banku, wyznaczone komórki organizacyjne oraz pracownicy. Rada Nadzorcza w procesie zarządzania ryzykiem określa strategiczne cele oraz apetyt na ryzyko rozumiany jako maksymalny, akceptowalny poziom ryzyka jaki Bank może ponosić. Ponadto ocenia skuteczność działań Zarządu Banku, mających na celu zapewnienie efektywności procesu zarządzania ryzykiem. Strategia zarządzania ryzykiem powiązana jest również z innymi regulacjami o charakterze strategicznym, tj. planem finansowym i regulacjami zarządzania poszczególnymi rodzajami ryzyka. Na proces zarządzania ryzykiem bankowym składają się następujące czynności: identyfikacja ryzyka polegająca na określeniu źródeł ryzyka, zarówno aktualnych, jak i potencjalnych, które wynikają z bieżącej i planowanej działalności Banku, pomiar ryzyka, zarządzanie ryzykiem polegające na podejmowaniu decyzji dotyczących akceptowanego poziomu ryzyka, planowaniu działań, wydawaniu rekomendacji i zaleceń, tworzeniu procedur i narzędzi wspomagających, monitorowanie polegające na stałym nadzorowaniu poziomu ryzyka w oparciu o przyjęte metody 2

3 pomiaru ryzyka, raportowanie obejmujące cykliczne informowanie Zarządu i Rady Nadzorczej o skali narażenia na ryzyko i podjętych działaniach. Schemat zarządzania ryzykiem w Banku Spółdzielczym w Barcinie Wszystkie ryzyka zidentyfikowane w działalności Banku podzielone zostały na istotne i nieistotne. Do ryzyk istotnych, które podlegają szczególnemu nadzorowi Bank zalicza: ryzyko kredytowe i koncentracji zaangażowań, ryzyko płynności, ryzyko stopy procentowej, ryzyko walutowe, ryzyko operacyjne, w tym ryzyko braku zgodności, ryzyko biznesowe rozumiane jako ryzyko wyniku finansowego. Poza ryzykami istotnymi Bank zidentyfikował w swojej działalności następujące ryzyka: Ryzyko biznesowe: a) strategiczne, b) otoczenia ekonomicznego, c) regulacyjne, d) konkurencji. Ryzyko cyklu gospodarczego; Ryzyko modeli; Ryzyko kapitałowe; Ryzyko rezydualne; Ryzyko utraty reputacji; Ryzyko transferowe. W strukturze organizacyjnej Banku funkcjonuje Stanowisko Zarządzania Ryzykami i Analiz, które na dzień r. obejmowało swoim zakresem monitorowanie poszczególnych rodzajów ryzyk. Informacje na temat metod, procesów, technik redukcji ryzyka zawierają załączniki do niniejszej informacji. II.1.1. Ryzyko kredytowe i koncentracji zaangażowań Bank definiuje ryzyko kredytowe jako niebezpieczeństwo niespłacenia w terminie przez dłużnika, zaciągniętego kredytu wraz z odsetkami i prowizjami oraz innymi opłatami, ale również jako spadek 3

4 wartości innych pozycji aktywów na skutek pogorszenia się wiarygodności dłużnika; tym samym na ryzyko kredytowe narażone są wszystkie pozycje aktywów Banku, zagrożone utratą wartości. Celem zarządzania ryzykiem kredytowym jest: 1) zapewnienie bezpiecznej i efektywnej działalności Banku w długoterminowej perspektywie, z uwzględnieniem wrażliwości na zmiany warunków otoczenia oraz oddziaływania na poziom ryzyka. 2) utrzymanie założonego w strategii oraz planie finansowym poziomu wyniku finansowego oraz posiadanie funduszy własnych adekwatnych do rodzaju i rozmiarów prowadzonej działalności. Zarządzanie ryzykiem kredytowym to proces kształtowania struktury ilościowej (zróżnicowanie portfela aktywów) i jakościowej aktywów, w celu osiągnięcia optymalnego wyniku przy równoczesnym zapewnieniu bezpieczeństwa Banku, jak również uniknięcia pośrednich i bezpośrednich strat wynikających z nieadekwatności lub błędów procesów, ludzi i systemów lub przyczyn zewnętrznych. Zarządzanie ryzykiem kredytowym jest procesem ciągłym, który umożliwia zminimalizowanie zagrożeń występujących w działalności Banku oraz dostarcza informacji o portfelu aktywów, które umożliwią kierownictwu podjęcie ostrożnościowych decyzji dotyczących działalności Banku. Zarządzanie ryzykiem kredytowym z uwzględnieniem ryzyka koncentracji ma całościowy i skonsolidowany charakter: 1) całościowy charakter zarządzania oznacza uwzględnienie wszystkich istotnych dla Banku zagrożeń dotyczących tych ryzyk i zależności między nimi; 2) skonsolidowane zarządzanie ryzykiem oznacza objęcie procesem zarządzania wszystkich komórek Banku, z uwzględnieniem podmiotów powiązanych z Bankiem oraz zakłada agregację pozycji ryzyka Banku. Proces zarządzania ryzykiem kredytowym w Banku obejmuje następujące etapy: 1) identyfikację czynników ryzyka kredytowego; 2) ocenę oraz ustalenie dopuszczalnych norm ryzyka kredytowego (limity); 3) monitorowanie, pomiar i raportowanie ryzyka; 4) wdrażanie technik redukcji ryzyka; 5) zarządzanie ryzykiem rezydualnym; 6) wyliczenie wymogu kapitałowego z tytułu ryzyka kredytowego; 7) kontrolę zarządzania ryzykiem kredytowym. Organizacja zarządzania ryzykiem kredytowym Rada Nadzorcza określa cele strategiczne w zakresie zarządzania ryzykiem kredytowym w Banku, ujęte w Strategii zarządzania ryzykiem oraz sprawuje nadzór nad procesem zarządzania ryzykiem kredytowym Banku w tym w zakresie portfela DEK i EKZH. Rada Nadzorcza akceptuje apetyt na ryzyko w zakresie portfela DEK i EKZH, maksymalny poziom wskaźnika DtI i LtV. Zarząd Banku kieruje bieżącą jego działalnością i jest odpowiedzialny za odpowiednie ukształtowanie i zarządzanie działalnością kredytową, poprzez: 1. realizację wyznaczonych przez Radę Nadzorczą celów strategicznych w zakresie zarządzania ryzykiem kredytowym w Banku, ujętych w Strategii zarządzania ryzykiem ; 2. prowadzenie działalności Banku zgodnie z zasadami określonymi w polityce kredytowej w tym w zakresie portfela DEK i EKZH; 3. zatwierdzanie wysokości wewnętrznych limitów koncentracji; 4. uchwalenie wewnętrznych regulacji i procedur dotyczących zarządzania ryzykiem kredytowym w Banku; 5. podejmowanie decyzji kredytowych; 6. dokonuje oceny realizacji polityki zarządzania ryzykiem portfela DEK. W procesie zarządzania ryzykiem kredytowym w Banku uczestniczą: 4

5 1. Prezes Zarządu, nadzorujący działalność i obszar ryzyka kredytowego, w tym ryzyko DEK i EKZH, 2. Członek Zarządu odpowiedzialny za Dział Kredytów, nadzorujący wdrożenie założeń polityki w zakresie DEK i EKZH; 3. Kierownik Działu Kredytów, odpowiedzialny za wdrożenie i realizację założeń polityki w zakresie DEK i sprawuje nadzór nad jakością portfela kredytowego. 4. Stanowisko Zarządzania Ryzykami i Analiz (Stanowisko), dokonuje pomiaru i monitorowania ryzyk ponoszonych przez Bank, w tym ryzyka kredytowego, oraz przeprowadza analizy poprawności wyliczania wymogów kapitałowych z tytułu poszczególnych ryzyk (I Filar NUK), wylicza kapitał wewnętrzny na istotne ryzyka Banku; 5. Komitet kredytowy, do kompetencji którego należy wydawanie opinii poprzedzających podjęcie decyzji kredytowej; 6. Stanowisko Kontroli Wewnętrznej (audytu wewnętrznego), uczestniczy w opiniowaniu procedur regulujących proces zarządzania ryzykiem kredytowym, bada i ocenia adekwatność i skuteczność kontroli wewnętrznej w Banku w zakresie systemu zarządzania ryzykiem kredytowym, przeprowadza kontrolę procesu identyfikacji ryzyk Banku oraz oceny istotności ryzyka, analizuje metodyki i procesy zarządzania ryzykami Banku oraz ich zgodność z przepisami prawa i regulacjami wewnętrznymi Banku, przeprowadza ocenę poprawności wyliczenia kapitału regulacyjnego oraz jakości procesu szacowania i utrzymywania kapitału wewnętrznego, a także ocenę przeglądu i efektywności tych procesów w zakresie ryzyka kredytowego, formułuje rekomendacje zmierzające do likwidacji nieprawidłowości stwierdzonych w trakcie przeprowadzanych analiz, kontroli i przeglądów. 7. Zespół ds. przeglądów zarządczych Zespół powoływany przez Zarząd Banku w celu dokonania przeglądów zarządczych zgodnie z Zasadami dokonywania przeglądów zarządczych w Banku Spółdzielczym w Barcinie. Zarządzanie ryzykiem kredytowym Ryzyko kredytowe Banku należy rozpatrywać w dwóch aspektach: 1) ryzyka pojedynczej transakcji zależy od wysokości możliwej straty (równej maksymalnej wartości ekspozycji kredytowej) i prawdopodobieństwa jej wystąpienia. 2) ryzyka łącznego portfela kredytowego zależne jest od wysokości pojedynczych kredytów, prawdopodobieństwa ich niespłacenia i współzależności między poszczególnymi kredytami lub kredytobiorcami. Im mniejsza jest ta wzajemna zależność tym mniejsze jest ryzyko wystąpienia sytuacji, w której czynniki powodujące niespłacenie jednego kredytu będą również wpływały na niespłacenie innych, zwiększając w ten sposób łączne ryzyko kredytowe. Metodą zabezpieczenia się przed nadmiernym ryzykiem w działalności kredytowej jest prowadzone zarządzanie ryzykiem, zgodnie z obowiązującymi procedurami, zarówno w odniesieniu do pojedynczego kredytu, jak i łącznego zaangażowania kredytowego. Zarządzanie ryzykiem kredytowym w odniesieniu do łącznego zaangażowania kredytowego przeprowadzane jest za pomocą: 1. dywersyfikacji oraz monitorowania i raportowania ryzyka kredytowego z tytułu koncentracji, związanego ze zbyt dużym zaangażowaniem Banku: 1) wobec pojedynczych podmiotów oraz podmiotów powiązanych kapitałowo lub organizacyjnie, 2) w ten sam sektor gospodarczy, 3) wobec tego samego instrumentu finansowego, 4) w ten sam rodzaj zabezpieczenia, 2. monitorowania i raportowania jakości portfela 3. monitorowania i raportowania adekwatności dokonywanych odpisów i wielkości tworzonych rezerw na należności zagrożone w porównaniu do ich poziomu i wielkości wyniku finansowego; 5

6 4. analizy migracji ekspozycji pomiędzy poszczególnymi kategoriami ryzyka; 5. monitorowania ekspozycji zagrożonych, ich struktury, czynników ryzyka; 6. monitorowania kredytów udzielanych osobom wewnętrznym ; 7. przedsięwzięć organizacyjno-kadrowych, polegających w szczególności na: 1) organizacji bezpiecznych systemów podejmowania decyzji kredytowych, 2) prawidłowym przepływie informacji, 3) odpowiednim doborze i szkoleniu kadr, 4) nadzorze nad działalnością kredytową. Zarządzanie ryzykiem pojedynczej transakcji kredytowej Zasady zarządzania ryzykiem kredytowym w odniesieniu do pojedynczej transakcji kredytowej obejmują procedury kredytowe, w szczególności: 1) regulacje produktowe, dotyczące udzielenia kredytu lub innych produktów obarczonych ryzykiem kredytowym; 2) regulacje dotyczące przyjmowanych zabezpieczeń wierzytelności Banku oraz ich monitoring; 3) metodyki oceny zdolności kredytowej; 4) procedurę klasyfikacji ekspozycji kredytowych i tworzenia rezerw na należności; 5) monitoringu sytuacji ekonomiczno-finansowej klientów; 6) system kontroli wewnętrznej procesu zarządzania ryzykiem kredytowym. Proces zarządzania ryzykiem kredytowym pojedynczej transakcji/ kredytobiorcy obejmuje: 1) stosowanie metodyki oceny zdolności kredytowej; 2) bieżący monitoring; 3) przegląd ekspozycji kredytowych i tworzenie rezerw celowych; 4) windykację i nadzór nad kredytami zagrożonymi; 5) kontrolę procesu kredytowego w odniesieniu do transakcji zawartych z danym kredytobiorcą. Zarządzanie ryzykiem kredytowym w odniesieniu do pojedynczej transakcji kredytowej polega na ustaleniu: 1) ryzyka wynikającego z sytuacji ekonomiczno-finansowej kredytobiorcy, będącego zarówno osobą fizyczną, jak i podmiotem gospodarczym; 2) ryzyka związanego z zawieraną transakcją kredytową; 3) ryzyka związanego z transakcją kredytową w trakcie jej trwania. Do oceny ryzyka wynikającego z sytuacji ekonomiczno-finansowej kredytobiorcy Bank wykorzystuje obowiązujące metodyki oceny zdolności kredytowej, zawarte w odrębnych regulacjach 1.Ocena ryzyka obejmuje również badanie zdolności prawnej kredytobiorcy i jego zdolności kredytowej w momencie zawierania oraz w czasie trwania transakcji kredytowej. W przypadku zawierania transakcji kredytowej z podmiotem prowadzącym działalność gospodarczą/ rolniczą podstawą oceny jest jego dotychczasowa i przyszła sytuacja ekonomiczno-finansowa oraz stan oferowanych zabezpieczeń. Bank stosuje zasadę, że zabezpieczenia transakcji kredytowych dokonywane są w stopniu adekwatnym do oceny sytuacji ekonomicznej klienta oraz charakteru i okresu trwania transakcji. Zabezpieczenia są przyjmowane na podstawie uregulowań wewnętrznych wynikających z Instrukcji prawnych form zabezpieczenia wierzytelności Banku. W okresie trwania transakcji Bank prowadzi monitoring sytuacji ekonomiczno-finansowej kredytobiorców oraz zabezpieczeń, zgodnie z wewnętrznymi regulacjami Banku 2. 1 Instrukcja kredytowania działalności gospodarczej, Instrukcja kredytowania działalności rolniczej, Metodyka oceny zdolności kredytowej osób fizycznych ubiegających się o kredyt konsumencki, 2 Instrukcja Zasady klasyfikacji ekspozycji kredytowych i tworzenia rezerw celowych, Instrukcja wyceny i monitoringu zabezpieczeń 6

7 Za prawidłowość prowadzenia monitoringu, zgodnie z obowiązującymi w Banku zasadami, odpowiedzialny jest dział kredytów. Pracownicy działu kredytów prowadzą monitoring w celu: 1) wczesnej identyfikacji sygnałów ostrzegawczych o sytuacji klienta i podejmowania działań zapobiegawczych; 2) zaklasyfikowania klientów do odpowiedniej grupy ryzyka oraz utworzenia rezerw na należności zagrożone; 3) ustalenia strategii współpracy z klientem. Proces monitoringu realizowany jest w oparciu o: 1) ocenę terminowości spłat oraz analizę dotychczasowej współpracy z klientem; 2) ocenę sytuacji ekonomiczno-finansowej kredytobiorcy; 3) kontrolę i aktualizację stanu i wartości ustanowionych zabezpieczeń. W Banku prowadzony jest systematyczny przegląd ekspozycji kredytowych, którego celem jest ocena jakości portfela kredytowego. Przegląd ekspozycji, zgodnie z funkcjonującą procedurą tworzenia rezerw na ryzyko związane z działalnością banków, a także zasadami prowadzenia monitoringu, winien być dokonany pod kątem: 1) przestrzegania zasad polityki kredytowej, procedur, regulaminów; 2) zabezpieczania, uruchamiania i monitorowania kredytów; 3) identyfikowania kredytów o obniżonej jakości. Przegląd ekspozycji kredytowych dokonywany jest zgodnie z Instrukcją Zasady klasyfikacji ekspozycji kredytowych i tworzenia rezerw celowych. Decyzje w zakresie klasyfikacji ekspozycji kredytowych oraz tworzenia rezerw celowych są podejmowane przez Zarząd Banku. W przypadku udzielania kredytów osobom fizycznym Bank ocenia sytuację finansową kredytobiorcy, ustalając wysokość uzyskiwanych przez niego dochodów, źródło dochodów, gwarancję ich uzyskiwania oraz stan majątkowy 3. Monitoring kredytów jest prowadzony, zgodnie z obowiązującymi w tym zakresie regulacjami wewnętrznymi Banku, przez pracowników Działu kredytów. Monitoring kredytów konsumenckich, mieszkaniowych oraz pożyczek prowadzony jest zgodnie z Rozporządzeniem Ministra Finansów w sprawie zasad tworzenia rezerw na ryzyko związane z działalnością banków, wyłącznie w oparciu o kryterium terminowości spłaty kapitału lub odsetek. Metody i zasady prowadzenia monitoringu zabezpieczeń szczegółowo określa Instrukcja wyceny i monitoringu zabezpieczeń. Zarządzanie ryzykiem kredytowym portfela kredytowego Zasady zarządzania ryzykiem kredytowym portfela kredytowego Banku obejmują działania polegające na: 1. dywersyfikacji ryzyka i kształtowaniu bezpiecznej struktury portfela; 2. badaniu jakości portfela i poziomu tworzonych rezerw; W Banku dokonuje się pomiaru i oceny ryzyka portfela kredytowego na podstawie raportów sporządzonych przez Stanowisko i sprawozdań finansowych sporządzonych przez Dział Rachunkowości. Dane do sporządzenia protokołów z ryzyka kredytowego, Stanowisko pozyskuje z: 1. systemu ewidencyjno-księgowego; 2. informacji przekazywanych przez komórki organizacyjne Banku; 3 Metodyka oceny zdolności kredytowej osób fizycznych ubiegających się o kredyt konsumencki 7

8 Zarząd Banku może wyznaczyć również indywidualny zakres sporządzania analiz w miarę potrzeb pojawiających się w działalności Banku. Badanie ryzyka portfela kredytowego w Banku obejmuje: 1) analizę ilościową z uwzględnieniem: a) dynamiki oraz struktury ekspozycji na ryzyko według klas ekspozycji, b) poziomu, dynamiki i struktury produktowej portfela, c) poziomu, dynamiki i struktury branżowej portfela, d) poziomu, dynamiki i struktury zabezpieczeń prawnych, e) poziomu, dynamiki i struktury zobowiązań pozabilansowych udzielonych, 2) analizę wskaźnikową obejmującą następujące grupy: a) wskaźniki ogólne, b) wskaźniki struktury portfela kredytowego według podmiotów, c) wskaźniki struktury portfela kredytowego według produktów, d) wskaźniki koncentracji branżowej w zaangażowaniu branżowym ogółem, e) wskaźniki koncentracji tego samego rodzaju zabezpieczenia, f) wskaźniki jakości portfela kredytowego pod względem klas ryzyka, g) wskaźniki jakości portfela kredytowego według grup podmiotów sektora niefinansowego, h) wskaźniki jakości portfela kredytowego według produktów, 3) ocenę realizacji limitów zaangażowań; 4) analizę jakościową portfela kredytowego. Raporty i informacje z oceny ryzyka kredytowego Radzie Nadzorczej Banku przedkłada Stanowisko w przypadkach i terminach określonych Uchwałami KNF oraz regulacjami wewnętrznymi Banku. Na podstawie wniosków z przeprowadzonych analiz podejmowane są działania ograniczające ryzyko kredytowe Banku. W celu dywersyfikacji ryzyka kredytowego Bank wprowadził limity wewnętrzne ograniczające jego poziom. Przyjęte rodzaje limitów wewnętrznych oraz ich wysokość zatwierdza Zarząd Banku. Wysokość limitów, o których mowa w ust. 1, jest dostosowana do akceptowanego przez Radę Nadzorczą ogólnego poziomu ryzyka Banku. Rodzaje i wysokość obowiązujących w Banku limitów, ograniczających ryzyko kredytowe są zgodne z Załącznikiem nr 8 Zasad zarządzania ryzykiem kredytowym. Monitorowanie i raportowanie ustalonych limitów prowadzi Stanowisko. Bank identyfikuje oraz monitoruje ryzyko kredytowe z tytułu koncentracji związane ze zbyt dużym zaangażowaniem Banku: 1. wobec pojedynczych podmiotów oraz powiązanych kapitałowo lub organizacyjnie; 2. w ten sam sektor gospodarczy; 3. wobec tego samego produktu kredytowego; 4. w ten sam rodzaj zabezpieczenia. W celu zabezpieczenia się przed ryzykiem kredytowym Bank: 1. przyjmuje zabezpieczenia prawne, 2. wprowadza odpowiednie do skali złożoności działalności limity wewnętrzne ograniczające jego poziom, 3. tworzy rezerwy celowe, 4. okresowo dokonuje przeglądów dotyczących przyjętych zabezpieczeń pod kątem skuteczności ich zabezpieczania i łagodzenia ryzyka. W przypadku stwierdzenia nadmiernego ryzyka kredytowego Zarząd Banku może podwyższyć normy ostrożnościowe i podjąć decyzję w sprawie: 8

9 1. ograniczania kwoty zaangażowania poprzez zmniejszenie wewnętrznych limitów na kredyty udzielane określonym kredytobiorcom, na duże zaangażowania kredytowe lub na pewne rodzaje kredytów o wysokim stopniu ryzyka; 2. ograniczania skali całej akcji kredytowej Banku lub w odniesieniu do wybranych branż, grup produktowych, itp.; 3. zwiększanie poziomu zabezpieczeń; 4. podwyższenia standardów kredytowych i systemu kontroli wewnętrznej; 5. zmiany procedur kredytowych; 6. innych zindywidualizowanych działań, zależnych od skali i rodzaju stwierdzonego zagrożenia. System raportowania ryzyka kredytowego Protokoły z zakresu ryzyka kredytowego pozwalają Kierownictwu Banku na dostęp do aktualnych, pełnych i rzetelnych informacji dotyczących ryzyka, tym samym umożliwiają kontrolę i ocenę stopnia realizacji przyjętej polityki w omawianym zakresie. Zarząd Banku otrzymuje sprawozdania zawierające niezbędne informacje odnośnie ryzyka kredytowego w okresach miesięcznych natomiast Rada Nadzorcza Banku w okresach kwartalnych. W przypadku wzrostu poziomu ryzyka protokoły mogą być opracowywane częściej. Za sporządzanie protokołów, raportów odpowiedzialne jest Stanowisko i Dział Kredytów. Ryzyko detalicznych ekspozycji kredytowych (DEK) i ekspozycji kredytowych zabezpieczonych hipotecznie (EKZH) Organizacja zarządzania ryzykiem DEKi EKZH 1) Rada Nadzorcza określa poziom apetytu na ryzyko kredytowe, w tym w zakresie portfela DEK i EKZH; akceptuje poziom wskaźnika DTI,w tym w zakresie portfela DEK i EKZH; sprawuje nadzór nad systemem zarządzania ryzykiem Banku, ocenia jego adekwatność i skuteczność; dokonuje okresowej oceny realizacji strategii zarządzania ryzykiem kredytowym w Banku i jej zgodność ze strategią i planem finansowym Banku, 2) Zarząd Banku odpowiada za opracowanie i wdrożenie strategii zarządzania ryzykiem kredytowym, w tym DEK i EKZH, za zorganizowanie, wdrożenie i funkcjonowanie systemu zarządzania ryzykiem kredytowym oraz wprowadzanie, jeśli to konieczne, niezbędnych korekt w celu usprawnienia tego systemu. 3) Prezes Zarządu Banku nadzoruje ryzyko kredytowe, w tym portfela DEK i EKZH, 4) Członek Zarządu nadzorujący Dział kredytów nadzoruje realizację polityki DEK I EKZH, 5) Stanowisko Zarządzania Ryzykami i Analiz ma za zadanie gromadzenie informacji o profilu i skali ryzyka kredytowego otrzymywanych od pracowników Banku. 6) Stanowisko audytu wewnętrznego kontroluje sprawność działania systemu zarządzania ryzykiem oraz dokonuje regularnych przeglądów prawidłowości przestrzegania zasad zarządzania ryzykiem, obowiązujących w Banku; 7) Kierownik Działu Kredytów sprawuje nadzór nad jakością portfela kredytowego, odpowiedzialny za wprowadzenie i realizację polityki Banku w zakresie DEK i EKZH, 8) wszyscy pracownicy Banku mają obowiązek przestrzegania zasad zarządzania ryzykiem kredytowym w zakresie swoich obowiązków, oraz realizacji założeń Polityki. Ryzyko detalicznych ekspozycji kredytowych Zgodnie z definicją zawartą w Rekomendacji T Bank nie jest istotnie zaangażowany w detaliczne ekspozycje kredytowe. 9

10 Bank nie udziela walutowych ekspozycji kredytowych. Dla potrzeb oceny zdolności kredytowej Bank nie wykorzystuje metod uproszczonych. Do oceny zdolności kredytowej Bank nie stosuje modeli scoringowych. Bank nie udziela detalicznych ekspozycji kredytowych o balonowym harmonogramie spłaty, za wyjątkiem kredytów w ROR i kredytów w karcie kredytowej, których specyfika działania oparta jest na ustalonym terminie końcowym spłaty. W ramach detalicznych ekspozycji kredytowych Bank wyróżnia następujące produkty: a) kredyty gotówkowe; b) kredyty samochodowe; c) kredyty w ROR; d) kredyty w karcie kredytowej; e) kredyty na zakup kolektorów słonecznych; f) inne. Zarządzanie ryzykiem portfela DEK Proces zarządzania ryzykiem detalicznych ekspozycji kredytowych obejmuje w szczególności : 1) ustalenie i przestrzeganie limitów ograniczających ryzyko detalicznych ekspozycji kredytowych, 2) wymogi dokumentowe w zakresie badania zdolności i wiarygodności kredytowej, 3) korzystanie z wewnętrznych i zewnętrznych baz danych, 4) system uprawnień do akceptacji ryzyka, 5) ograniczane strat poprzez zabezpieczenie detalicznych ekspozycji kredytowych, 6) odpowiednie administrowanie detalicznymi ekspozycjami kredytowymi, 7) procesy monitorowania detalicznych ekspozycji kredytowych i dochodzenia roszczeń. Proces akceptacji ryzyka transakcji (w tym klienta) obejmuje ocenę zdolności kredytowej oraz ocenę wiarygodności kredytowej osób zobowiązanych do spłaty zaciąganego zobowiązania i zapewnia obiektywną ocenę bieżącej i przyszłej zdolności klientów detalicznych do spłaty zobowiązania. Szczegółowe zasady oceny zdolności kredytowej i wiarygodności kredytowej klientów detalicznych określają regulacje produktowe Banku. Ocena zdolności i wiarygodności kredytowej osób zobowiązanych do spłaty ekspozycji kredytowej, obejmuje badanie: 1) sytuacji finansowej osób zobowiązanych do spłaty ekspozycji kredytowej i ustalenie na tej podstawie, czy osoby te posiadają zdolność do obsługi zobowiązania o które wnioskują (określenie oraz zbadanie źródeł spłaty), 2) kompletność, autentyczność oraz zgodność ze stanem faktycznym i prawnym, dokumentacji źródłowej niezbędnej do oceny zdolności kredytowej klienta detalicznego. Bank monitoruje ryzyko kredytowe na jakie jest narażony w związku z zaangażowaniem w detaliczne ekspozycje kredytowe, określa poziom tego ryzyka oraz dokonuje jego analizy w celu weryfikacji poziomu ryzyka, w sposób i w terminach określonych w regulacjach wewnętrznych Banku. W analizie ryzyka detalicznych ekspozycji kredytowych Bank uwzględnia w szczególności: 1) jakość ekspozycji kredytowych (np. wielkość opóźnień, poziom migracji między klasami opóźnień); 2) poziom i adekwatność odpisów (rezerw); 3) wykorzystanie i przestrzeganie przyjętych limitów (apetytu na ryzyko); 4) przebieg procesu akceptacji, skalę odstępstw (przełamań); 5) wyniki procesu monitorowania ekspozycji i dochodzenia roszczeń; 6) kwoty nieodzyskane (straty kredytowe); 7) wartości odzysku z zabezpieczeń. 10

11 Analizy ryzyka, dokonuje Stanowisko Zarządzania Ryzykami i Analiz wraz z Kierownikiem Działu Kredytów i przedkładają Zarządowi Banku w terminie 15 dni roboczych po zakończonym kwartale. Na podstawie wyników analizy, Zarząd Banku może podjąć decyzję o ograniczeniu udzielania kredytów detalicznych. Zarząd Banku raz na pół rok dokonuje oceny polityki zarządzania ryzykiem detalicznych ekspozycji kredytowych pod względem sposobu jej stosowania oraz konieczności wprowadzenia niezbędnych zmian. Zarząd Banku przedkłada Radzie Nadzorczej wyniki dokonanej oceny oraz sprawozdanie na temat poziomu ryzyka detalicznych ekspozycji kredytowych, prawdopodobieństwa jego wystąpienia oraz skutków i metod zarządzania tym ryzykiem. Zasady przyjmowania zabezpieczeń, system kontroli wewnętrznej i system raportowania dotyczący obszaru detalicznych ekspozycji kredytowych oraz poziomu ryzyka z tytułu tych ekspozycji są określone w regulacjach szczegółowych. Ryzyko portfela ekspozycji kredytowych zabezpieczonych hipotecznie Zgodnie z definicją zawartą w Rekomendacji S oraz Rekomendacji J, Bank nie jest istotnie zaangażowany w ekspozycje kredytowe zabezpieczone hipotecznie. Bank nie udziela kredytów walutowych. Kluczowe obszary w zakresie polityki zarządzania ekspozycjami kredytowymi zabezpieczonymi hipotecznie określone zostały w Polityce kredytowej Banku Spółdzielczego w Barcinie. Zarządzanie ryzykiem portfela EKZH Identyfikacja, pomiar i kontrola ryzyka ekspozycji kredytowych zabezpieczonych hipotecznie: 1. Identyfikacja, pomiar, bieżące monitorowanie i kontrola ryzyka związanego z EKZH odbywają się zgodnie z obowiązującymi w Banku regulacjami wewnętrznymi dotyczącymi całego procesu kredytowania. 2. Poszczególne elementy procesu udzielania a następnie monitorowania i wyceny pojedynczej transakcji kredytowej zostały opisane w regulacjach wewnętrznych Banku,. 3. Zasady identyfikacji, pomiaru, akceptacji i monitorowania ryzyka pojedynczej transakcji określa Polityka kredytowa. 4. Celem badania zgodności działania Banku z Polityką kredytową, założonego apetytu na ryzyko oraz określonego profilu ryzyka związanego z ekspozycjami kredytowymi zabezpieczonymi hipotecznie, Bank dokonuje pomiaru u monitorowania poziomu i struktury kredytów w ramach portfela EKZH; pomiar ten pozwala Bankowi na monitorowanie konstrukcji portfela EKZH w różnych przekrojach, jego jakości i zmian w nich zachodzących. 5. Podział EKZH dokonywany jest według następujących cech: a. Rodzaju klienta Osoba fizyczna, Rolnik, Podmiot gospodarczy prowadzący działalność b. Rodzaju nieruchomości stanowiącej zabezpieczenie Nieruchomość mieszkaniowa, Nieruchomość komercyjna, Nieruchomość pozostała (grunty rolne). c. Pierwotnej długości okresu kredytowania Łączna wartość kredytów udzielonych na okres powyżej 3 lat do 10 lat, Łączna wartość kredytów udzielonych na okres powyżej 10 lat do 20 lat, Łączna wartość kredytów udzielonych na okres powyżej 20 lat, 11

12 d. Rodzaju produktu Kredyty na kupno ziemi KZ, Kredyty Młody Rolnik MR, Kredyty inwestycyjne, Kredyty mieszkaniowe, Uniwersalny kredyt hipoteczny Kredyty konsumpcyjne Kredytowa Linia Hipoteczna na działalność gospodarczą i rolniczą. e. Jakości portfela według powyższych cech. Na proces akceptacji przez Bank ekspozycji kredytowych składa się ocena zdolności i wiarygodności kredytowej osób zobowiązanych do spłaty ekspozycji kredytowej oraz ocena ryzyka związanego z tą ekspozycją. Szczegółowe zasady oceny zdolności i wiarygodności kredytowej określają regulacje wewnętrzne Banku. Bank posiada, tworzy i aktualizuje regulacje wewnętrzne, które określają zasady obowiązujące w procesie identyfikacji, akceptacji i pomiaru ryzyka, w zakresie ekspozycji kredytowych zabezpieczonych hipotecznie, dotyczące w szczególności: 1. monitorowania portfela ekspozycji kredytowych zabezpieczonych hipotecznie; 2. systemów informacyjnych, baz danych oraz narzędzi analitycznych wykorzystywanych w procesie pomiaru i oceny ryzyka generowanego przez ekspozycje kredytowe zabezpieczone hipotecznie; 3. ustalenia wewnętrznych limitów, ograniczających ryzyko portfela i jednostkowych ekspozycji kredytowych zabezpieczonych hipotecznie, określających akceptowany przez Bank poziom apetytu na ryzyko; 4. monitorowania procesu kredytowego i akceptacji transakcji kredytowych z obszaru ekspozycji zabezpieczonych hipotecznie. Bank dokonuje kompletnej, rzetelnej i obiektywnej analizy transakcji oraz oceny zdolności i wiarygodności kredytowej klienta. Zabezpieczenie hipoteczne ekspozycji kredytowej nie zastępuje i nie rekompensuje braku lub słabości podstawowego źródła spłaty. Bank ocenia jakość oraz skuteczność zabezpieczenia ekspozycji kredytowych zabezpieczonych hipotecznie, weryfikując: płynność zabezpieczenia, aktualną wartość rynkową, dostęp i możliwość kontroli zabezpieczenia w całym okresie kredytowania. Bank uznaje za płynne te zabezpieczenia, w przypadku których istnieje możliwość zbycia przedmiotu zabezpieczenia bez istotnego obniżenia jego ceny w czasie. Bank zapewnia sobie prawo kontroli stanu zabezpieczenia hipotecznego jak również przedstawia klientowi wymagania dotyczące ubezpieczenia tego przedmiotu zabezpieczenia, a następnie w umowie kredytowej potwierdza te warunki. W przypadku ekspozycji kredytowych detalicznych zabezpieczonych hipotecznie, ustanowienie zabezpieczenia powinno nastąpić na majątku stanowiącym własność kredytobiorcy. W przypadku ekspozycji kredytowych innych niż detaliczne, zabezpieczonych hipotecznie, zaleca się poddanie szczególnej uwadze tych ekspozycji, których zabezpieczenie nie jest własnością osób zobowiązanych do ich spłaty. W przypadku ekspozycji kredytowych finansujących nieruchomości Bank preferuje ustanawianie zabezpieczenia na przedmiocie finansowania. Monitorowanie portfela ekspozycji kredytowych zabezpieczonych hipotecznie ma na celu: 1. zapewnienie zgodności rozwoju portfela ze strategią Banku; 2. pomiar i ocenę poziomu ryzyka portfela w relacji do założonego przez Zarząd Banku apetytu na ryzyko; 3. identyfikację ekspozycji dotkniętych utratą wartości dla tworzenia odpisów (rezerw) na pokrycie strat; 12

13 4. ocenę adekwatności poziomu odpisów (rezerw); 5. stałą i bieżącą kontrolę portfela ekspozycji kredytowych zabezpieczonych hipotecznie. W celu ograniczenia ryzyka kredytowego EKZH Bank ustalił limity wewnętrzne odnoszące się do całego portfela tych ekspozycji oraz poszczególnych rodzajów ekspozycji kredytowych. Rodzaje i poziomy limitów zostały ustalone w oparciu o: 1. wyznaczone cele strategiczne w zakresie ryzyka kredytowego; 2. poziom kredytów zagrożonych w poszczególnych rodzajach ekspozycji kredytowych; 3. poziom ryzyka kredytowego związanego z danym czynnikiem ryzyka np. stopień płynności zabezpieczenia, długość okresu trwania umowy, mało sprecyzowany cel kredytowania, możliwość dochodzenia roszczeń z przedmiotu zabezpieczenia. Limity ograniczające ryzyka całego portfela EKZH zostały określone jako cele strategiczne w obowiązującej w Banku Strategii zarządzania ryzykiem Załącznik nr 1 Strategia zarządzania ryzykiem kredytowym. Ponadto w Banku obowiązują limity dotyczące określenia maksymalnego poziomu pojedynczej ekspozycji, limity struktury portfela EKZH w podziale na rodzaj nieruchomości stanowiący zabezpieczenie, limity struktury podmiotowej portfela EKZH, limity struktury produktowej portfela EKZH oraz limit udziału kredytów z pierwotnym terminem spłaty powyżej 10 lat określone w Zasadach zarządzania ryzykiem kredytowym. Zarząd Banku ustala limity w zakresie minimalnego wkładu własnego w przypadku ekspozycji kredytowej związanej z finansowaniem nieruchomości, określone w Strategii zarządzania ryzykiem załącznik nr 1. Bank nie kredytuje pełnej wartości nieruchomości stanowiącej przedmiot zabezpieczenia. Za wkład własny Bank uznać może wartość nieruchomości gruntowej, na której docelowo znajdować się będzie nieruchomość stanowiąca przedmiot kredytowania. Środki finansowe przeznaczone na wkład własny nie mogą pochodzić z kredytu. Stosowanym przez Bank wskaźnikiem do oceny adekwatności zabezpieczenia jest wskaźnik LtV. Maksymalny poziom wskaźnika LtV zaakceptowany przez Radę Nadzorczą w Strategii zarządzania ryzykiem. Raporty dotyczące EKZH sporządzane są z częstotliwością roczną za wyjątkiem informacji dotyczących wykorzystania limitów w zakresie ryzyka EKZH, które prezentowane są w cyklach miesięcznych łącznie z analizą ryzyka kredytowego. System informacji zarządczej z zakresu ryzyka EKZH zawiera m.in. dane na temat: 1) skali zaangażowania Banku w EKZH; 2) struktury portfela EKZH; 3) stopnia przestrzegania przyjętych limitów; 4) struktury jakościowej portfela EKZH oraz poziomu utworzonych rezerw celowych; 5) stopnia pokrycia EKZH zabezpieczeniami; 6) wyników testów warunków skrajnych; 7) oceny ryzyka związanego z finansowaniem długoterminowych aktywów 4. Informacje na temat skali odstępstw od przyjętych standardów kredytowania oraz wyników działań windykacyjnych w zakresie EKZH ujęte są w zbiorczej informacji z obszaru ryzyka kredytowego. Ryzyko rezydualne Ryzyko rezydualne jest ryzykiem związanym ze stosowaniem przez Bank zabezpieczeń ekspozycji kredytowych, które mogą być mniej efektywne, niż oczekiwano. 4 Zasady analizy ryzyka płynności długoterminowej zostały zawarte w obowiązujących w Banku zasadach zarządzania ryzykiem płynności. 13

14 Celem zarządzania ryzykiem rezydualnym w Banku jest monitorowanie tego ryzyka, zapewnienie skuteczności przyjmowanych zabezpieczeń i eliminowanie ryzyka związanego ze stosowaniem zabezpieczeń kredytowych. Czynniki ryzyka rezydualnego można podzielić na zewnętrzne i wewnętrzne. Czynniki zewnętrzne wynikają ze zmian otoczenia Banku i dotyczą w szczególności: 1) zmiany przepisów prawnych, 2) pogorszenie się sytuacji majątkowej klientów, 3) utrata wartości zabezpieczeń, 4) nie przestrzeganie umów dotyczących ustanawiania zabezpieczeń przez klientów, 5) oszustwa. Czynniki wewnętrzne ryzyka rezydualnego dotyczą w głównej mierze niedostosowania lub nie przestrzegania wewnętrznych regulacji Banku dotyczących ustanawiania i monitorowania zabezpieczeń kredytowych, a w szczególności: 1) brak zgodności regulacji wewnętrznych Banku z przepisami prawa zewnętrznego, 2) błędy formalno-prawne przy zawieraniu umów ustanawiania zabezpieczeń, 3) brak monitoringu zabezpieczeń, 4) ograniczenia kadrowe. W celu ograniczania występowania ryzyka rezydualnego w Banku prowadzony jest systematyczny monitoring skuteczności przyjmowanych zabezpieczeń kredytowych. Profil ryzyka rezydualnego Banku wyznaczany jest nie rzadziej niż raz w roku i prezentowany Zarządowi i Radzie Nadzorczej Banku do końca pierwszego kwartału. Za wyznaczanie profilu ryzyka rezydualnego jest odpowiedzialne Stanowisko Zarządzania Ryzykami i Analiz. II.1.2. Ryzyko operacyjne Ryzyko operacyjne to możliwość wystąpienia straty wynikającej z niedostosowania lub zawodności procesów wewnętrznych, ludzi i systemów lub ze zdarzeń zewnętrznych obejmujące również ryzyko prawne. Z uwagi na przyjętą metodę wyliczania wymogów kapitałowych z tytułu ryzyka operacyjnego (metoda wskaźnika bazowego ), jak również fakt zarządzania wszystkimi rodzajami działalności przez ten sam zespół kierowniczy, Zarząd przyjmuje na potrzeby identyfikacji ryzyka operacyjnego i zarządzania tym ryzykiem, że działalność Banku traktowana będzie łącznie, nie wydzielając poszczególnych linii biznesowych. Celem zarządzania ryzykiem operacyjnym w Banku jest zapewnienie bezpiecznego przebiegu wszystkich procesów biznesowych w Banku poprzez: 1. identyfikację ryzyka operacyjnego w określonych obszarach działania Banku. 2. utworzenie bazy danych w celu gromadzenia informacji o zdarzeniach ryzyka operacyjnego i stratach powstających w wyniku zakłóceń w działalności Banku. 3. monitorowanie i raportowanie incydentów ryzyka operacyjnego. 4. tworzenie mapy ryzyka w celu określenia działań zmierzających do zmniejszenia skutków ryzyka operacyjnego. 5. kontrolę i ocenę procesu zarządzania ryzykiem operacyjnym w Banku. 6. ograniczanie skutków ryzyka operacyjnego. Akceptowany poziom ryzyka operacyjnego Bank uzyskuje poprzez odpowiednie zarządzanie wszystkimi czynnikami ryzyka: 1. zasoby ludzkie zagadnienia te opisano w Instrukcji zarządzania kadrami, Regulaminie wynagradzania, 14

15 2. procesy zagadnienia te opisano w Księdze procesów, Planie zachowania ciągłości działania w sytuacjach kryzysowych, 3. systemy zagadnienia te opisano w Instrukcji zarządzania systemami informatycznymi i ryzykiem systemów informatycznych, Polityce bezpieczeństwa informacji,. 4. zdarzenia zewnętrzne, w tym: 1) zdarzenia przewidywalne, 2) zdarzenia nieprzewidywalne (awarie zasobów zewnętrznych, wandalizm, klęski, katastrofy), 3) outsourcing zagadnienia te opisano w Instrukcji Zasady powierzania czynności podmiotom zewnętrznym (outsourcing) oraz oceny ryzyka operacyjnego w zakresie usług zlecanych podmiotom zewnętrznym. Organizacja zarządzania ryzykiem operacyjnym: 1. Poziom pierwszy podstawowy - stanowią wszyscy pracownicy Banku. Obejmuje rozpoznawanie i zapobieganie powstawaniu ryzyka operacyjnego w trakcie realizacji codziennych czynności. 2. Poziom drugi realizowany przez osoby kierujące komórkami organizacyjnymi Banku, sprawujące kontrolę funkcjonalną. 3. Poziom trzeci nadrzędny, realizowany przez Zarząd obejmuje koordynację zarządzania ryzykiem operacyjnym w skali całego Banku. Realizacja powyższych obowiązków odbywa się poprzez: 1. przestrzeganie wewnętrznych i zewnętrznych regulacji obowiązujących w Banku, 2. przestrzeganie zasad dobrej praktyki bankowej, 3. zachowanie staranności i rzetelności w trakcie wykonywania codziennych czynności, 4. właściwą reakcję na zauważone negatywne zjawiska związane z ryzykiem operacyjnym poprzez: 1) przekazywanie informacji na temat zauważonych zjawisk przełożonym, 2) podejmowanie innych dostępnych dla danego pracownika i zgodnych z posiadanymi kompetencjami działań, pozwalających na zmniejszenie możliwości wystąpienia lub skutków ryzyka, Kierownicy komórek organizacyjnych w codziennej pracy uczestniczą w zarządzaniu ryzykiem operacyjnym poprzez: 1. sprawowanie kontroli wewnętrznej funkcjonalnej w nadzorowanych obszarach, komórkach, 2. identyfikację, zapobieganie powstawaniu lub skutkom wystąpienia ryzyka operacyjnego towarzyszącego wykonywaniu codziennych czynności podległych komórek organizacyjnych, 3. rejestrację incydentów z tytułu ryzyka operacyjnego występujących w podległej komórce. Stanowisko Zarządzania Ryzykami i Analiz (Stanowisko) sprawuje funkcję zarządzania ryzykiem operacyjnym, w tym w zakresie: 1. identyfikacji i oceny zagrożeń związanych z ryzykiem operacyjnym dla wszystkich obszarów działalności banku oraz wszelkich nowych produktów, procesów i systemów, 2. pozyskania i gromadzenia podstawowych informacji niezbędnych do oceny poziomu ryzyka operacyjnego oraz wyceny strat z tytułu ryzyka operacyjnego, 3. dokonywania wyceny strat bezpośrednich i pośrednich występujących zdarzeń, 4. pomiaru i oceny prawdopodobieństwa częstości występowania zdarzeń oraz dotkliwości strat z tytułu ryzyka operacyjnego, 5. opracowania metod redukcji ryzyka lub działań zabezpieczających, we współpracy z komórkami lub specjalistami odpowiadającymi za obszar, którego dotyczy dana metoda lub działanie, w tym uczestnictwo w opracowaniu i weryfikacji regulaminów, procedur, zasad związanych z ryzykiem operacyjnym, 15

16 6. przetwarzania i przygotowania informacji sprawozdawczych związanych z ryzykiem operacyjnym i przedstawianie ich Zarządowi, 7. pomiaru i oceny kluczowych wskaźników ryzyka operacyjnego KRI, 8. prowadzenia wewnętrznej i zewnętrznej bazy zdarzeń ryzyka operacyjnego. Zadania Zespołu ds. przeglądów zarządczych dokonuje przeglądu zarządczego Zasad zarządzania ryzykiem operacyjnym, zgodnie z Zasadami dokonywania przeglądów zarządczych. Zadania Rady Nadzorczej: 1. sprawowanie kontroli jakości i adekwatności systemu zarządzania ryzykiem operacyjnym w Banku, 2. kontrola działań audytu wewnętrznego, 3. akceptacja strategii zarządzania ryzykiem operacyjnym w Banku, 4. zatwierdzanie ogólnego poziomu narażenia Banku na ryzyko operacyjne poprzez zatwierdzenie tolerancji na ryzyko oraz apetytu na ryzyko. 5. sprawowanie nadzoru nad zgodnością polityki Banku w zakresie podejmowanego ryzyka ze strategią i planem finansowym Banku, 6. weryfikacja i ocena kompetencji Członków Zarządu dotycząca zarządzania ryzykiem operacyjnym. 7. nadzorowanie obszaru technologii informacyjnej i bezpieczeństwa systemów teleinformatycznych. Zadania Członka Zarządu: 1. Nadzór nad wdrożeniem i stosowaniem przyjętych metod identyfikacji i oceny zagrożeń związanych z ryzykiem operacyjnym we wszystkich obszarach działalności Banku. 2. Nadzór nad opracowaniem, a także wdrożeniem metod redukcji ryzyka operacyjnego lub przyjętych działań zabezpieczających. 3. Nadzór nad terminowością i prawidłowością raportowania przez komórki organizacyjne informacji w zakresie ryzyka operacyjnego. 4. Nadzór nad zarządzaniem obszarem technologii informacyjnej i bezpieczeństwa systemów teleinformatycznych. Zadania Zarządu: 1. Zarząd Banku podejmuje decyzje dotyczące organizacji właściwego i skutecznego procesu zarządzania ryzykiem operacyjnym. 2. Zarząd nadzoruje i ocenia czy na poszczególnych szczeblach prowadzi się: identyfikację, ocenę, monitorowanie i kontrolę oraz czy kierownictwo każdego szczebla efektywnie zarządza ryzykiem operacyjnym na swoim szczeblu. 3. Zarząd nadzoruje realizację przyjętych Zasad zarządzania ryzykiem operacyjnym w Banku Spółdzielczym w Barcinie, a także dba poprzez zapoznawanie się z informacjami sprawozdawczymi o wydawanie odpowiednich decyzji w celu utrzymania poziomu narażenia Banku na ryzyko operacyjne. 4. Zarząd zarządza obszarem technologii informacyjnej i bezpieczeństwa systemów teleinformatycznych 16

17 Zarządzanie ryzykiem operacyjnym Zarządzanie ryzykiem operacyjnym w Banku polega na realizacji następujących działań: 1. identyfikacji obszarów występowania i rodzajów ryzyka, 2. oceny potencjalnego wpływu ryzyka na działanie Banku, 3. wyboru i stosowania metod ograniczania występowania ryzyka lub ograniczania skutków jego potencjalnego wystąpienia, 4. monitorowania ryzyka, 5. raportowania. Zarządzanie ryzykiem operacyjnym odnosi się do: 1. struktury organizacyjnej Banku oraz jej adekwatności do realizacji strategicznych celów Banku, 2. czynności wykonywanych przez pracowników Banku, 3. adekwatności kwalifikacji pracowników oraz ich rozwoju do potrzeb Banku, 4. zapobiegania działalności przestępczej pracowników, klientów oraz innych osób na szkodę Banku, 5. zgodności działań Banku z powszechnie obowiązującymi przepisami prawa, 6. procesów realizowanych przez kanały dystrybucji produktów (tradycyjne jak i elektroniczne) wykorzystywane przez Bank, 7. postępowania w sytuacjach zagrożenia bieżącego funkcjonowania Banku, 8. zdarzeń, których skutki dotykają Bank, natomiast ich przyczyny znajdują się poza jego bezpośrednią kontrolą, 9. usług świadczonych w ramach współpracy Banku z kontrahentami na podstawie umów o wykonywanie czynności należących do zakresu działania Banku oraz innych umów, 10. adekwatności polityki i praktyki ubezpieczeniowej Banku w relacji do ponoszonego ryzyka. Bieżące zarządzanie ryzykiem operacyjnym polega na: 1. zapobieganiu zdarzeniom operacyjnym powstającym w bieżącej działalności Banku, w procesach wewnętrznych oraz systemach przy zastosowaniu instrumentów kontrolnych adekwatnych do skali generowanego ryzyka, 2. podejmowaniu działań zmierzających do ograniczenia liczby i skali występujących zagrożeń w przypadku przekroczenia akceptowanego poziomu, 3. likwidowaniu negatywnych skutków zdarzeń operacyjnych, 4. rejestrowaniu danych o zdarzeniach operacyjnych i poniesionych stratach operacyjnych. Informacje, uzyskiwane w procesach pomiaru i monitorowania ryzyka operacyjnego oraz kontroli wewnętrznej, jak i audytu wewnętrznego procesów operacyjnych, są wykorzystywane do identyfikacji ryzyka operacyjnego. Bank klasyfikuje ryzyka i wynikające z nich zdarzenia operacyjne na trzech poziomach: 1. Poziom 1 podział ryzyk i zdarzeń na 7 głównych rodzajów: a) Oszustwa wewnętrzne, b) Oszustwa zewnętrzne, c) Zasady dotyczące zatrudnienia oraz bezpieczeństwa w miejscu pracy, d) Klienci, produkty i praktyki operacyjne, e) Szkody związane z aktywami rzeczowymi, f) Zakłócenia działalności Banku i awarie systemu, g) Wykonywanie transakcji, dostawa i zarządzanie procesami operacyjnymi, 2. Poziom 2 rodzaje ryzyk i zdarzeń w ramach kategorii, 3. Poziom 3 przykłady ryzyk i zdarzeń operacyjnych. 17

18 Bank gromadzi dane o zdarzeniach operacyjnych powstających wewnątrz Banku oraz o zdarzeniach operacyjnych zewnętrznych (występujących w otoczeniu Banku), przy czym zdarzenia zewnętrzne zapisywane są w osobnym rejestrze. Wszystkie komórki organizacyjne Banku gromadzą informacje na temat wystąpienia zdarzeń ryzyka operacyjnego. Wszyscy pracownicy zgłaszają zdarzenia ryzyka operacyjnego kierownikowi komórki organizacyjnej. Pracownicy podlegli bezpośrednio Członkom Zarządu, przekazują informacje o zdarzeniach Głównemu Księgowemu. Kierownicy komórek organizacyjnych i Główny Księgowy zobowiązani są do bieżącego rejestrowania zgłaszanych incydentów w papierowym Rejestrze ryzyka operacyjnego oraz rejestracji w systemie NOE NOVUM BANK w module RIRO o ile nie są rejestrowane automatycznie. Celem pomiaru ryzyka operacyjnego jest kwantyfikacja ryzyka operacyjnego, co jest niezbędne do określenia zmian oraz tendencji zmian poziomu tego ryzyka. Ocenę ryzyka prowadzi się na podstawie informacji o czynnikach historycznych i czynnikach prognostycznych obrazujących obecny oraz możliwy do wystąpienia poziom ryzyka, z uwzględnieniem zagrożeń odnoszących się do poszczególnych rodzajów zagrożeń, a także spodziewanego prawdopodobieństwa ich wystąpienia. Ocena poziomu ryzyka operacyjnego odbywa się w każdym kwartale przyjmując do porównania dane z całego roku w układzie kwartalnym. Trafna ocena ryzyka operacyjnego umożliwi Bankowi odpowiednie określenie jego profilu i właściwe dostosowanie mechanizmów zarządzania nim. W tym celu sporządza się tzw. mapy ryzyka operacyjnego. Mapa jest to narzędzie mogące odwzorować powiązania poszczególnych czynników ryzyka operacyjnego z funkcjami i procesami. Zdarzenia operacyjne uwzględnione w ramach powyższej analizy mogą być również przedstawiane na wykresie punktowym, gdzie na osiach wskazuje się odpowiednio częstość i dotkliwość. Wykres ten jest następnie dzielony na cztery części, w których znajdą się: a) zdarzenia o niskiej częstości i dotkliwości, b) zdarzenia o wysokiej częstości i dotkliwości, c) zdarzenia o niskiej częstości, ale wysokiej dotkliwości, d) zdarzenia o wysokiej częstości, ale niskiej dotkliwości. Polityka działania Banku związana z redukcją ryzyka operacyjnego jest ukierunkowana w pierwszej mierze na działania zapobiegawcze. W celu zapobiegania występowaniu zdarzeń ryzyka stosowane są, odpowiednio do charakteru i oszacowanej wielkości ryzyka następujące metody i działania zabezpieczające: 1. kontrola wewnętrzna funkcjonalna, 2. stosowanie odpowiednich procedur dokonywania operacji, a także limitów w zakresie podejmowania decyzji w celu ograniczenia strat mogących powstać z tytułu błędów popełnianych przez ludzi, 3. szkolenie pracowników mające na celu prawidłowe wykonywanie operacji, a także uświadomienie istnienia i sposobów zapobiegania występowaniu ryzyka, 4. przekazywanie bieżących informacji na temat istotnych zdarzeń ryzyka operacyjnego, w celu zapobiegania rozprzestrzenianiu się ryzyka i ograniczeniu jego wpływu, 5. monitorowanie zdarzeń ryzyka operacyjnego, gromadzenie informacji dotyczących ryzyka i ich okresowa analiza, 6. okresowe raportowanie na temat poziomu ryzyka i obszarów szczególnie narażonych na ryzyko. 18