na dzień roku Barcin, 22 czerwiec 2018r.

Transkrypt

1 Informacje podlegające ujawnieniu zgodnie z Polityką informacyjną dotyczącą adekwatności kapitałowej oraz zakresu informacji podlegających ogłaszaniu Banku Spółdzielczego w Barcinie na dzień roku Barcin, 22 czerwiec 2018r. 1

2 Spis treści I. Wprowadzenie... 4 I. 1. Informacje ogólne o Banku... 4 I.2. Podstawa sporządzenia Polityki informacyjnej... 4 II. Cele, strategie i polityki zarządzania poszczególnymi rodzajami ryzyka... 4 II.1.1. Ryzyko kredytowe i koncentracji zaangażowań... 6 II.1.2. Ryzyko operacyjne II.1.3. Ryzyko płynności II.1.4. Ryzyko stopy procentowej II.1.5. Ryzyko walutowe II.1.6. Ryzyko biznesowe ryzyko wyniku finansowego i ryzyko strategiczne II.2 Informacje w zakresie zasad zarządzania III. Informacje dotyczące zakresu stosowania wymogu określonego w art. 436 Rozporządzenia CRR IV. Fundusze własne Banku IV.1. Opis głównych cech instrumentów zaliczanych do funduszy własnych Banku IV.2. Struktura funduszy własnych IV.3.Opis podstawowych składników funduszy własnych (art. 437 ust. 1 Rozporządzenia) V. Wymogi kapitałowe art. 438 Rozporządzenia V 1. Opis metody stosowanej przez Bank do oceny adekwatności kapitału wewnętrznego w celu wsparcia bieżących i przyszłych zadań V. 2 Rezultaty stosowanego przez instytucję wewnętrznego procesu oceny adekwatności kapitałowej, w tym skład dodatkowych wymogów w zakresie funduszy własnych określonych na podstawie procesu przeglądu nadzorczego, o których mowa w art. 104 ust. 1 lit. a) dyrektywy 2013/36/UE V. 3 Kwoty ekspozycji ważonych ryzykiem zgodnie z przepisami części trzeciej tytuł II rozdział 2 Rozporządzenia 8% kwot ekspozycji ważonych ryzykiem dla każdej kategorii ekspozycji określonej w art V.4. Wymogi w zakresie funduszy własnych obliczone zgodnie z art. 92 ust. 3 lit. b) i c) V. 5. Wymogi kapitałowe na zidentyfikowane ryzyka istotne i współczynniki kapitałowe na dzień r VI. Informacje dotyczące ekspozycji na ryzyko kredytowe VI.1. Definicje pozycji przeterminowanych i pozycji o utraconej jakości VI.2. Opis strategii przyjętych w celu określenia korekt z tytułu szczególnego i ogólnego ryzyka kredytowego VI.3. Całkowitą kwotę ekspozycji po rozliczeniu równoważących się transakcji i bez uwzględnienia skutków ograniczania ryzyka kredytowego, a także średnią kwotę ekspozycji w danym okresie z podziałem na różne kategorie ekspozycji VI.4. Struktura branżowa ekspozycji i podział według typu kontrahenta w rozbiciu na klasy ekspozycji

3 VI.5. Struktura ekspozycji według okresów zapadalności w podziale na klasy ekspozycji VI.6. Rozkład geograficzny ekspozycji w podziale na obszary ważne pod względem istotnych kategorii ekspozycji wraz z dodatkowymi szczegółowymi podziałami w stosownych przypadkach;.. 84 VI.7. Struktura należności kredytowych i rezerw celowych na kategorie należności, typy kontrahentów i okres przeterminowania w tys. zł VI.8. Uzgodnienie zmian korekty o szczególne i ogólne ryzyko kredytowe VII. Ekspozycja na ryzyko kredytowe kontrahenta art. 439 Rozporządzenia VIII. Ekspozycje w papierach kapitałowych nieuwzględnionych w portfelu handlowym art. 447 Rozporządzenia IX. Ekspozycja na pozycje sekurytyzacyjne art. 449 Rozporządzenia X. Aktywa wolne od obciążeń art. 443 Rozporządzenia XI. Informacje dotyczące korzystania z zewnętrznych instytucji oceny wiarygodności kredytowej - korzystanie z ECAI art. 444 Rozporządzenia XII. Stosowanie metody IRB w odniesieniu do ryzyka kredytowego art. 452 Rozporządzenia XIII. Stosowanie technik ograniczenia ryzyka kredytowego art. 453 Rozporządzenia XIV. Dźwignia finansowa art. 451 Rozporządzenia XV. Bufory kapitałowe art. 440 Rozporządzenia XVI. Wskaźniki globalnego znaczenia systemowego art. 441 Rozporządzenia XVII. Polityka w zakresie wynagrodzeń art. 450 Rozporządzenia XVIII. Stosowanie metod zaawansowanego pomiaru w odniesieniu do ryzyka operacyjnego art. 454 Rozporządzenia XIX. Stosowanie wewnętrznych modeli pomiaru ryzyka rynkowego art. 455 Rozporządzenia XX. Istotne zmiany w profilu ryzyka Banku zaistniałe po dacie sprawozdawczej do dnia ujawnienia

4 I. Wprowadzenie I. 1. Informacje ogólne o Banku 1. Bank Spółdzielczy w Barcinie z siedzibą w Barcinie, ul. Kościelna 8 przedstawia informacje o charakterze jakościowym i ilościowym dotyczące adekwatności kapitałowej i pozostałe informacje podlegające ujawnieniu wg stanu na dzień r. 2. Zgodnie ze Statutem, Bank działa na terenie województwa kujawsko pomorskiego. 3. Posiadane jednostki organizacyjne i placówki Banku: - BS Barcin Centrala w Barcinie, ul. Kościelna 8, - Punkt kasowy Osiedle, Barcin ul. Lotników 13, - Punkt kasowy Barcin, ul. 4 Stycznia 49, - Punkt kasowy - Piechcin ul. Wiertników Bank został wpisany do rejestru sądowego: w Sądzie Rejonowym w Bydgoszczy XIII Wydział Gospodarczy pod nr Bank powstał r. 5. Bank Spółdzielczy w Barcinie na dzień roku nie posiadał udziałów w podmiotach zależnych nie objętych konsolidacją. I.2. Podstawa sporządzenia Polityki informacyjnej Niniejszy dokument stanowi realizację postanowień Polityki Informacyjnej Banku Spółdzielczego w Barcinie, Rozporządzenia Parlamentu Europejskiego i rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012, Uchwały Nr 385/2008 Komisji Nadzoru Finansowego z dnia 17 grudnia 2008 r. w sprawie szczegółowych zasad i sposobu ogłaszania przez banki informacji o charakterze jakościowym i ilościowym dotyczących adekwatności kapitałowej oraz zakresu informacji podlegających ogłaszaniu oraz Rozporządzenia Ministra Rozwoju i Finansów z dnia 24 marca 2017r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach a także Rekomendacji KNF i ustawy Prawo bankowe. II. Cele, strategie i polityki zarządzania poszczególnymi rodzajami ryzyka W Banku funkcjonuje Strategia zarządzania ryzykiem wprowadzona przez Zarząd i zatwierdzona przez Radę Nadzorczą, która jest zgodna z założeniami strategii działania Banku. Formalizuje ona proces zarządzania ryzykiem, w którym uczestniczą organy Banku, wyznaczone komórki organizacyjne oraz pracownicy. Rada Nadzorcza w procesie zarządzania ryzykiem określa strategiczne cele oraz apetyt na ryzyko rozumiany jako maksymalny, akceptowalny poziom ryzyka jaki Bank może ponosić. Ponadto ocenia adekwatność i skuteczność wprowadzenia systemu zarządzania ryzykiem. Strategia zarządzania ryzykiem powiązana jest również z innymi regulacjami o charakterze strategicznym, tj. planem finansowym i regulacjami zarządzania poszczególnymi rodzajami ryzyka. Proces zarządzania ryzykiem w Banku obejmuje następujące działania: 1. gromadzenie informacji, 2. identyfikację i ocenę ryzyka, 3. limitowanie ryzyka, 4. pomiar i monitorowanie ryzyka, 5. raportowanie, 6. kontrolę ryzyka, 7. zastosowanie narzędzi redukcji ryzyka (działania zapobiegawcze). 4

5 System zarządzania ryzykiem w Banku działa na podstawie Strategii działania Bankiem, Strategii zarządzania ryzykiem, polityk, procedur i planów. Niezależnie od tego, zarządzanie ryzykiem realizowane jest także na podstawie odpowiednich analiz. Schemat zarządzania ryzykiem w Banku Spółdzielczym w Barcinie 1. Do rodzajów ryzyka uznanych przez Bank za istotne w roku 2017, zaliczane były: 1) ryzyko kredytowe; 2) ryzyko operacyjne; 3) ryzyko rynkowe - walutowe; 4) ryzyko koncentracji; 5) ryzyko płynności; 6) ryzyko stopy procentowej w księdze bankowej; 7) ryzyko biznesowe; a) ryzyko wyniku finansowego; b) ryzyko strategiczne; 8) ryzyko braku zgodności; 9) ryzyko modeli; 10) ryzyko nadmiernej dźwigni finansowej. Bank zarządza ponadto ryzykiem kapitałowym. W strukturze organizacyjnej Banku funkcjonuje Stanowisko Zarządzania Ryzykami i Analiz, które na dzień r. obejmowało swoim zakresem monitorowanie poszczególnych rodzajów ryzyk, z wyłączeniem ryzyka braku zgodności, które monitorowane jest przez Stanowisko ds. zgodności. Funkcjonujący w Banku system zarządzania ryzykiem i system kontroli wewnętrznej jest zorganizowany na trzech niezależnych poziomach: 1) na pierwszy poziom składa się zarządzanie ryzykiem w działalności operacyjnej Banku 2) na drugi poziom składa się: a) zarządzanie ryzykiem przez pracowników na specjalnie powoływanych do tego stanowiskach lub w komórkach organizacyjnych, niezależnie od zarządzania ryzykiem o którym mowa w pkt. 1 b) działalność komórki do spraw zgodności Stanowiska ds. zgodności i kontroli wewnętrznej, 3) na trzeci poziom składa się działalność komórki audytu wewnętrznego. 1. Na wszystkich trzech poziomach, w ramach systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, pracownicy Banku w związku z wykonywaniem obowiązków służbowych odpowiednio stosują mechanizmy kontrolne, o których mowa w Regulaminie systemu kontroli wewnętrznej, lub niezależnie monitorują przestrzeganie mechanizmów kontrolnych. 2. Zarządzanie ryzykiem w Banku realizowane jest przez Zarząd w ramach przypisanych mu obowiązków oraz: 5

6 1) na poziomie pierwszym, o którym mowa w ust. 1 pkt. 1, 2) na poziomie drugim w zakresie, o którym mowa w ust. 1 pkt. 2 a). II.1.1. Ryzyko kredytowe i koncentracji zaangażowań Bank definiuje ryzyko kredytowe jako niebezpieczeństwo niespłacenia w terminie przez dłużnika, zaciągniętego kredytu wraz z odsetkami i prowizjami oraz innymi opłatami, ale również jako spadek wartości innych pozycji aktywów na skutek pogorszenia się wiarygodności dłużnika; tym samym na ryzyko kredytowe narażone są wszystkie pozycje aktywów Banku, zagrożone utratą wartości. Celem zarządzania ryzykiem kredytowym jest: 1) zapewnienie bezpiecznej i efektywnej działalności Banku w długoterminowej perspektywie, z uwzględnieniem wrażliwości na zmiany warunków otoczenia oraz oddziaływania na poziom ryzyka. 2) utrzymanie założonego w strategii oraz planie finansowym poziomu wyniku finansowego oraz posiadanie funduszy własnych adekwatnych do rodzaju i rozmiarów prowadzonej działalności. Zarządzanie ryzykiem kredytowym to proces kształtowania struktury ilościowej (zróżnicowanie portfela aktywów) i jakościowej aktywów, w celu osiągnięcia optymalnego wyniku przy równoczesnym zapewnieniu bezpieczeństwa Banku, jak również uniknięcia pośrednich i bezpośrednich strat wynikających z nieadekwatności lub błędów procesów, ludzi i systemów lub przyczyn zewnętrznych. Zarządzanie ryzykiem kredytowym jest procesem ciągłym, który umożliwia zminimalizowanie zagrożeń występujących w działalności Banku oraz dostarcza informacji o portfelu aktywów, które umożliwią kierownictwu podjęcie ostrożnościowych decyzji dotyczących działalności Banku. Zarządzanie ryzykiem kredytowym z uwzględnieniem ryzyka koncentracji ma całościowy i skonsolidowany charakter: 1) całościowy charakter zarządzania oznacza uwzględnienie wszystkich istotnych dla Banku zagrożeń dotyczących tych ryzyk i zależności między nimi; 2) skonsolidowane zarządzanie ryzykiem oznacza objęcie procesem zarządzania wszystkich komórek Banku, z uwzględnieniem podmiotów powiązanych z Bankiem oraz zakłada agregację pozycji ryzyka Banku. Proces zarządzania ryzykiem kredytowym w Banku obejmuje następujące etapy: 1) identyfikację czynników ryzyka kredytowego; 2) ocenę oraz ustalenie dopuszczalnych norm ryzyka kredytowego (limity); 3) monitorowanie, pomiar i raportowanie ryzyka; 4) wdrażanie technik redukcji ryzyka; 5) zarządzanie ryzykiem rezydualnym; 6) wyliczenie wymogu kapitałowego z tytułu ryzyka kredytowego; 7) kontrolę zarządzania ryzykiem kredytowym. Organizacja zarządzania ryzykiem kredytowym W procesie zarządzania ryzykiem kredytowym uczestniczą: 1) Rada Nadzorcza określa cele strategiczne w zakresie zarządzania ryzykiem kredytowym w Banku, ujęte w Strategii zarządzania ryzykiem oraz sprawuje nadzór nad procesem zarządzania ryzykiem kredytowym Banku w tym w zakresie portfela DEK i EKZH. Rada Nadzorcza akceptuje apetyt na ryzyko w zakresie portfela DEK i EKZH, maksymalny poziom wskaźnika DtI i LtV. 2) Zarząd Banku kieruje bieżącą jego działalnością i jest odpowiedzialny za odpowiednie ukształtowanie i zarządzanie działalnością kredytową, poprzez: 6

7 a) realizację wyznaczonych przez Radę Nadzorczą celów strategicznych w zakresie zarządzania ryzykiem kredytowym w Banku, ujętych w Strategii zarządzania ryzykiem ; b) prowadzenie działalności Banku zgodnie z zasadami określonymi w polityce kredytowej w tym w zakresie portfela DEK i EKZH; c) zatwierdzanie wysokości wewnętrznych limitów koncentracji; d) uchwalenie wewnętrznych regulacji i procedur dotyczących zarządzania ryzykiem kredytowym w Banku; e) podejmowanie decyzji kredytowych; f) dokonuje oceny realizacji polityki zarządzania ryzykiem portfela DEK. 3) Prezes Zarządu, nadzorujący działalność i ryzyka uznane za istotne w działalności Banku, w tym obszar ryzyka kredytowego, oraz ryzyko DEK i EKZH, 4) Członek Zarządu odpowiedzialny za Dział Kredytów, nadzorujący wdrożenie założeń polityki w zakresie DEK i EKZH; 5) Członek Zarządu zarządzający ryzykiem istotnym w działalności Banku w tym obszar ryzyka kredytowego, oraz ryzyko DEK i EKZH, 6) Kierownik Kredytów, odpowiedzialny za wdrożenie i realizację założeń polityki w zakresie DEK i sprawuje nadzór nad jakością portfela kredytowego. 7) Stanowisko Zarządzania Ryzykami i Analiz (Stanowisko), dokonuje pomiaru i monitorowania ryzyk ponoszonych przez Bank, w tym ryzyka kredytowego, oraz przeprowadza analizy poprawności wyliczania wymogów kapitałowych z tytułu poszczególnych ryzyk (I Filar NUK), wylicza kapitał wewnętrzny na istotne ryzyka Banku; 8) Komitet kredytowy, do kompetencji którego należy wydawanie opinii poprzedzających podjęcie decyzji kredytowej; 9) Stanowisko ds. zgodności i kontroli wewnętrznej: a) zapewnia przestrzeganie polityki zgodności i polityki w zakresie ryzyka braku zgodności, b) informuje komórki organizacyjne Banku o zmianach w przepisach prawa, w tym w zakresie klauzul niedozwolonych; c) doradza Zarządowi w sprawie przepisów, zasad, regulacji oraz standardów, które Bank musi spełnić oraz oceniać ryzyko wynikające z możliwego wpływu ewentualnych zmian w otoczeniu prawnym, regulacyjnym, na działalność Banku, d) weryfikuje czy nowe produkty i regulacje wewnętrzne są zgodne z obecnym otoczeniem prawnym, jak również wszelkimi znanymi nadchodzącymi zmianami przepisów, regulacji i wymogów nadzorczych, e) opiniuje całość przekazu marketingowego kierowanego do klientów Banku, f) opracowuje i wdraża zasady identyfikowania i zarządzania konfliktami interesu, g) identyfikuje, ocenia i monitoruje ryzyko utraty reputacji. 10) Komórka audytu audyt sprawowany przez Bank Zrzeszający ma za zadanie kontrolę i ocenę sprawności działania systemu zarządzania ryzykiem oraz dokonywanie regularnych przeglądów prawidłowości przestrzegania zasad zarządzania ryzykiem, obowiązujących w Banku. Stanowisko dostarcza obiektywnej oceny adekwatności i skuteczności funkcjonującego systemu zarządzania oraz zgodności przeprowadzanych operacji bankowych z wewnętrznymi regulacjami Banku. 11) Zespół ds. przeglądów zarządczych Zespół powoływany przez Zarząd Banku w celu dokonania przeglądów zarządczych zgodnie z Zasadami dokonywania przeglądów zarządczych w Banku Spółdzielczym w Barcinie. Zarządzanie ryzykiem kredytowym 7

8 Ryzyko kredytowe Banku należy rozpatrywać w dwóch aspektach: 1) ryzyka pojedynczej transakcji zależy od wysokości możliwej straty (równej maksymalnej wartości ekspozycji kredytowej) i prawdopodobieństwa jej wystąpienia. 2) ryzyka łącznego portfela kredytowego zależne jest od wysokości pojedynczych kredytów, prawdopodobieństwa ich niespłacenia i współzależności między poszczególnymi kredytami lub kredytobiorcami. Im mniejsza jest ta wzajemna zależność tym mniejsze jest ryzyko wystąpienia sytuacji, w której czynniki powodujące niespłacenie jednego kredytu będą również wpływały na niespłacenie innych, zwiększając w ten sposób łączne ryzyko kredytowe. Metodą zabezpieczenia się przed nadmiernym ryzykiem w działalności kredytowej jest prowadzone zarządzanie ryzykiem, zgodnie z obowiązującymi procedurami, zarówno w odniesieniu do pojedynczego kredytu, jak i łącznego zaangażowania kredytowego. Zarządzanie ryzykiem kredytowym w odniesieniu do łącznego zaangażowania kredytowego przeprowadzane jest za pomocą: 1. dywersyfikacji oraz monitorowania i raportowania ryzyka kredytowego z tytułu koncentracji, związanego ze zbyt dużym zaangażowaniem Banku: 1) wobec pojedynczych podmiotów oraz podmiotów powiązanych kapitałowo lub organizacyjnie, 2) w ten sam sektor gospodarczy, 3) wobec tego samego instrumentu finansowego, 4) w ten sam rodzaj zabezpieczenia, 2. monitorowania i raportowania jakości portfela, 3. monitorowania i raportowania adekwatności dokonywanych odpisów i wielkości tworzonych rezerw na należności zagrożone w porównaniu do ich poziomu i wielkości wyniku finansowego; 4. analizy migracji ekspozycji pomiędzy poszczególnymi kategoriami ryzyka; 5. monitorowania ekspozycji zagrożonych, ich struktury, czynników ryzyka; 6. monitorowania kredytów udzielanych osobom wewnętrznym ; 7. przedsięwzięć organizacyjno-kadrowych, polegających w szczególności na: 1) organizacji bezpiecznych systemów podejmowania decyzji kredytowych, 2) prawidłowym przepływie informacji, 3) odpowiednim doborze i szkoleniu kadr, 4) nadzorze nad działalnością kredytową. Zarządzanie ryzykiem pojedynczej transakcji kredytowej Zasady zarządzania ryzykiem kredytowym w odniesieniu do pojedynczej transakcji kredytowej obejmują procedury kredytowe, w szczególności: 1) regulacje produktowe, dotyczące udzielenia kredytu lub innych produktów obarczonych ryzykiem kredytowym; 2) regulacje dotyczące przyjmowanych zabezpieczeń wierzytelności Banku oraz ich monitoring; 3) metodyki oceny zdolności kredytowej; 4) procedurę klasyfikacji ekspozycji kredytowych i tworzenia rezerw na należności; 5) monitoringu sytuacji ekonomiczno-finansowej klientów; 6) system kontroli wewnętrznej procesu zarządzania ryzykiem kredytowym. Proces zarządzania ryzykiem kredytowym pojedynczej transakcji/ kredytobiorcy obejmuje: 1) stosowanie metodyki oceny zdolności kredytowej; 2) bieżący monitoring; 3) przegląd ekspozycji kredytowych i tworzenie rezerw celowych; 4) windykację i nadzór nad kredytami zagrożonymi; 5) kontrolę procesu kredytowego w odniesieniu do transakcji zawartych z danym kredytobiorcą. Zarządzanie ryzykiem kredytowym w odniesieniu do pojedynczej transakcji kredytowej polega na ustaleniu: 8

9 1) ryzyka wynikającego z sytuacji ekonomiczno-finansowej kredytobiorcy, będącego zarówno osobą fizyczną, jak i podmiotem gospodarczym; 2) ryzyka związanego z zawieraną transakcją kredytową; 3) ryzyka związanego z transakcją kredytową w trakcie jej trwania. Do oceny ryzyka wynikającego z sytuacji ekonomiczno-finansowej kredytobiorcy Bank wykorzystuje obowiązujące metodyki oceny zdolności kredytowej, zawarte w odrębnych regulacjach 1.Ocena ryzyka obejmuje również badanie zdolności prawnej kredytobiorcy i jego zdolności kredytowej w momencie zawierania oraz w czasie trwania transakcji kredytowej. W przypadku zawierania transakcji kredytowej z podmiotem prowadzącym działalność gospodarczą/ rolniczą podstawą oceny jest jego dotychczasowa i przyszła sytuacja ekonomiczno-finansowa oraz stan oferowanych zabezpieczeń. Bank stosuje zasadę, że zabezpieczenia transakcji kredytowych dokonywane są w stopniu adekwatnym do oceny sytuacji ekonomicznej klienta oraz charakteru i okresu trwania transakcji. Zabezpieczenia są przyjmowane na podstawie uregulowań wewnętrznych wynikających z Instrukcji prawnych form zabezpieczenia wierzytelności Banku. W okresie trwania transakcji Bank prowadzi monitoring sytuacji ekonomiczno-finansowej kredytobiorców oraz zabezpieczeń, zgodnie z wewnętrznymi regulacjami Banku 2. Za prawidłowość prowadzenia monitoringu, zgodnie z obowiązującymi w Banku zasadami, odpowiedzialny jest Stanowisko ds. monitoringu, które przeprowadza go w celu: 1) wczesnej identyfikacji sygnałów ostrzegawczych o sytuacji klienta i podejmowania działań zapobiegawczych; 2) zaklasyfikowania klientów do odpowiedniej grupy ryzyka oraz utworzenia rezerw na należności zagrożone; 3) ustalenia strategii współpracy z klientem. Proces monitoringu realizowany jest w oparciu o: 1) ocenę terminowości spłat oraz analizę dotychczasowej współpracy z klientem; 2) ocenę sytuacji ekonomiczno-finansowej kredytobiorcy; 3) kontrolę i aktualizację stanu i wartości ustanowionych zabezpieczeń. W Banku prowadzony jest systematyczny przegląd ekspozycji kredytowych, którego celem jest ocena jakości portfela kredytowego. Przegląd ekspozycji, zgodnie z funkcjonującą procedurą tworzenia rezerw na ryzyko związane z działalnością banków, a także zasadami prowadzenia monitoringu, winien być dokonany pod kątem: 1) przestrzegania zasad polityki kredytowej, procedur, regulaminów; 2) zabezpieczania, uruchamiania i monitorowania kredytów; 3) identyfikowania kredytów o obniżonej jakości. Decyzje w zakresie klasyfikacji ekspozycji kredytowych oraz tworzenia rezerw celowych są podejmowane przez Zarząd Banku. Zarządzanie ryzykiem kredytowym portfela kredytowego Zasady zarządzania ryzykiem kredytowym portfela kredytowego Banku obejmują działania polegające na: 1. dywersyfikacji ryzyka i kształtowaniu bezpiecznej struktury portfela; 2. badaniu jakości portfela i poziomu tworzonych rezerw; 1 Instrukcja kredytowania działalności gospodarczej, Instrukcja kredytowania działalności rolniczej, Metodyka oceny zdolności kredytowej osób fizycznych ubiegających się o kredyt konsumencki, 2 Instrukcja Zasady klasyfikacji ekspozycji kredytowych i tworzenia rezerw celowych oraz odpisów aktualizujących, Instrukcja wyceny i monitoringu zabezpieczeń. 9

10 W Banku dokonuje się pomiaru i oceny ryzyka portfela kredytowego na podstawie raportów sporządzonych przez Stanowisko i sprawozdań finansowych sporządzonych przez Dział Rachunkowości. Badanie ryzyka portfela kredytowego w Banku obejmuje: 1) analizę ilościową z uwzględnieniem: a) dynamiki oraz struktury ekspozycji na ryzyko według klas ekspozycji, b) poziomu, dynamiki i struktury produktowej portfela, c) poziomu, dynamiki i struktury branżowej portfela, d) poziomu, dynamiki i struktury zabezpieczeń prawnych, e) poziomu, dynamiki i struktury zobowiązań pozabilansowych udzielonych, 2) analizę wskaźnikową obejmującą następujące grupy: a) wskaźniki ogólne, b) wskaźniki struktury portfela kredytowego według podmiotów, c) wskaźniki struktury portfela kredytowego według produktów, d) wskaźniki koncentracji branżowej w zaangażowaniu branżowym ogółem, e) wskaźniki koncentracji tego samego rodzaju zabezpieczenia, f) wskaźniki jakości portfela kredytowego pod względem klas ryzyka, g) wskaźniki jakości portfela kredytowego według grup podmiotów sektora niefinansowego, h) wskaźniki jakości portfela kredytowego według produktów, 3) ocenę realizacji limitów zaangażowań; 4) analizę jakościową portfela kredytowego. Raporty i informacje z oceny ryzyka kredytowego Radzie Nadzorczej Banku przedkłada Prezes Zarządu po otrzymaniu od Stanowiska Zarządzania Ryzykami i Analiz w przypadkach i terminach określonych regulacjami wewnętrznymi Banku. Na podstawie wniosków z przeprowadzonych analiz podejmowane są działania ograniczające ryzyko kredytowe Banku. W celu dywersyfikacji ryzyka kredytowego Bank wprowadził limity wewnętrzne ograniczające jego poziom. Przyjęte rodzaje limitów wewnętrznych oraz ich wysokość zatwierdza Zarząd Banku. Wysokość limitów, o których mowa w ust. 1, jest dostosowana do akceptowanego przez Radę Nadzorczą ogólnego poziomu ryzyka Banku. Monitorowanie i raportowanie ustalonych limitów prowadzi Stanowisko Zarządzania Ryzykami i Analiz. Bank identyfikuje oraz monitoruje ryzyko kredytowe z tytułu koncentracji związane ze zbyt dużym zaangażowaniem Banku: 1. wobec pojedynczych podmiotów oraz powiązanych kapitałowo lub organizacyjnie; 2. w ten sam sektor gospodarczy; 3. wobec tego samego produktu kredytowego; 4. w ten sam rodzaj zabezpieczenia. W celu zabezpieczenia się przed ryzykiem kredytowym Bank: 1. przyjmuje zabezpieczenia prawne, 2. wprowadza odpowiednie do skali złożoności działalności limity wewnętrzne ograniczające jego poziom, 3. tworzy rezerwy celowe, 4. okresowo dokonuje przeglądów dotyczących przyjętych zabezpieczeń pod kątem skuteczności ich zabezpieczania i łagodzenia ryzyka. W przypadku stwierdzenia nadmiernego ryzyka kredytowego Zarząd Banku może podwyższyć normy ostrożnościowe i podjąć decyzję w sprawie: 10

11 1. ograniczania kwoty zaangażowania poprzez zmniejszenie wewnętrznych limitów na kredyty udzielane określonym kredytobiorcom, na duże zaangażowania kredytowe lub na pewne rodzaje kredytów o wysokim stopniu ryzyka; 2. ograniczania skali całej akcji kredytowej Banku lub w odniesieniu do wybranych branż, grup produktowych, itp.; 3. zwiększanie poziomu zabezpieczeń; 4. podwyższenia standardów kredytowych i systemu kontroli wewnętrznej; 5. zmiany procedur kredytowych; 6. innych zindywidualizowanych działań, zależnych od skali i rodzaju stwierdzonego zagrożenia. System raportowania ryzyka kredytowego Protokoły z zakresu ryzyka kredytowego pozwalają Kierownictwu Banku na dostęp do aktualnych, pełnych i rzetelnych informacji dotyczących ryzyka, tym samym umożliwiają kontrolę i ocenę stopnia realizacji przyjętej polityki w omawianym zakresie. Zarząd Banku otrzymuje sprawozdania zawierające niezbędne informacje odnośnie ryzyka kredytowego w okresach miesięcznych natomiast Rada Nadzorcza Banku w okresach kwartalnych. W przypadku wzrostu poziomu ryzyka protokoły mogą być opracowywane częściej. Za sporządzanie protokołów, raportów odpowiedzialne jest Stanowisko i Dział Kredytów. Ryzyko detalicznych ekspozycji kredytowych (DEK) i ekspozycji kredytowych zabezpieczonych hipotecznie (EKZH) Ryzyko detalicznych ekspozycji kredytowych Zgodnie z definicją zawartą w Rekomendacji T Bank nie jest istotnie zaangażowany w detaliczne ekspozycje kredytowe. Bank nie udziela walutowych ekspozycji kredytowych. Dla potrzeb oceny zdolności kredytowej Bank nie wykorzystuje metod uproszczonych. Do oceny zdolności kredytowej Bank nie stosuje modeli scoringowych. Bank nie udziela detalicznych ekspozycji kredytowych o balonowym harmonogramie spłaty, za wyjątkiem kredytów w ROR i kredytów w karcie kredytowej, których specyfika działania oparta jest na ustalonym terminie końcowym spłaty. W ramach detalicznych ekspozycji kredytowych Bank wyróżnia następujące produkty: 1. kredyty gotówkowe; 2. kredyty samochodowe; 3. kredyty w ROR; 4. kredyty w karcie kredytowej; 5. kredyty na zakup kolektorów słonecznych; 6. inne. Zarządzanie ryzykiem portfela DEK Proces zarządzania ryzykiem detalicznych ekspozycji kredytowych obejmuje w szczególności : 1. ustalenie i przestrzeganie limitów ograniczających ryzyko detalicznych ekspozycji kredytowych, 2. wymogi dokumentowe w zakresie badania zdolności i wiarygodności kredytowej, 3. korzystanie z wewnętrznych i zewnętrznych baz danych, 4. system uprawnień do akceptacji ryzyka, 5. ograniczane strat poprzez zabezpieczenie detalicznych ekspozycji kredytowych, 6. odpowiednie administrowanie detalicznymi ekspozycjami kredytowymi, 7. procesy monitorowania detalicznych ekspozycji kredytowych i dochodzenia roszczeń. 11

12 Proces akceptacji ryzyka transakcji (w tym klienta) obejmuje ocenę zdolności kredytowej oraz ocenę wiarygodności kredytowej osób zobowiązanych do spłaty zaciąganego zobowiązania i zapewnia obiektywną ocenę bieżącej i przyszłej zdolności klientów detalicznych do spłaty zobowiązania. Szczegółowe zasady oceny zdolności kredytowej i wiarygodności kredytowej klientów detalicznych określają regulacje produktowe Banku. Ocena zdolności i wiarygodności kredytowej osób zobowiązanych do spłaty ekspozycji kredytowej, obejmuje badanie: 1. sytuacji finansowej osób zobowiązanych do spłaty ekspozycji kredytowej i ustalenie na tej podstawie, czy osoby te posiadają zdolność do obsługi zobowiązania o które wnioskują (określenie oraz zbadanie źródeł spłaty), 2. kompletność, autentyczność oraz zgodność ze stanem faktycznym i prawnym, dokumentacji źródłowej niezbędnej do oceny zdolności kredytowej klienta detalicznego. Bank monitoruje ryzyko kredytowe na jakie jest narażony w związku z zaangażowaniem w detaliczne ekspozycje kredytowe, określa poziom tego ryzyka oraz dokonuje jego analizy w celu weryfikacji poziomu ryzyka, w sposób i w terminach określonych w regulacjach wewnętrznych Banku. W analizie ryzyka detalicznych ekspozycji kredytowych Bank uwzględnia w szczególności: 1. jakość ekspozycji kredytowych (np. wielkość opóźnień, poziom migracji między klasami opóźnień); 2. poziom i adekwatność odpisów (rezerw); 3. wykorzystanie i przestrzeganie przyjętych limitów (apetytu na ryzyko); 4. przebieg procesu akceptacji, skalę odstępstw (przełamań); 5. wyniki procesu monitorowania ekspozycji i dochodzenia roszczeń; 6. kwoty nieodzyskane (straty kredytowe); 7. wartości odzysku z zabezpieczeń. Analizy ryzyka, dokonuje Stanowisko Zarządzania Ryzykami i Analiz wraz z Kierownikiem Kredytów a następnie przedkładają Prezesowi Zarządu, który przekazuje na posiedzenie Zarządu Banku. Na podstawie wyników analizy, Zarząd Banku może podjąć decyzję o ograniczeniu udzielania kredytów detalicznych. Zarząd Banku raz na pół rok dokonuje oceny polityki zarządzania ryzykiem detalicznych ekspozycji kredytowych pod względem sposobu jej stosowania oraz konieczności wprowadzenia niezbędnych zmian. Zasady przyjmowania zabezpieczeń, system kontroli wewnętrznej i system raportowania dotyczący obszaru detalicznych ekspozycji kredytowych oraz poziomu ryzyka z tytułu tych ekspozycji są określone w regulacjach szczegółowych. Ryzyko portfela ekspozycji kredytowych zabezpieczonych hipotecznie Zgodnie z definicją zawartą w Rekomendacji S oraz Rekomendacji J, Bank nie jest istotnie zaangażowany w ekspozycje kredytowe zabezpieczone hipotecznie. Bank nie udziela kredytów walutowych. Kluczowe obszary w zakresie polityki zarządzania ekspozycjami kredytowymi zabezpieczonymi hipotecznie określone zostały w Polityce kredytowej Banku Spółdzielczego w Barcinie. 12

13 Zarządzanie ryzykiem portfela EKZH Identyfikacja, pomiar i kontrola ryzyka ekspozycji kredytowych zabezpieczonych hipotecznie: 1. Identyfikacja, pomiar, bieżące monitorowanie i kontrola ryzyka związanego z EKZH odbywają się zgodnie z obowiązującymi w Banku regulacjami wewnętrznymi dotyczącymi całego procesu kredytowania. 2. Zasady identyfikacji, pomiaru, akceptacji i monitorowania ryzyka pojedynczej transakcji określa Polityka kredytowa. 3. Celem badania zgodności działania Banku z Polityką kredytową, założonego apetytu na ryzyko oraz określonego profilu ryzyka związanego z ekspozycjami kredytowymi zabezpieczonymi hipotecznie, Bank dokonuje pomiaru u monitorowania poziomu i struktury kredytów w ramach portfela EKZH; pomiar ten pozwala Bankowi na monitorowanie konstrukcji portfela EKZH w różnych przekrojach, jego jakości i zmian w nich zachodzących. 4. Podział EKZH dokonywany jest według następujących cech: 1) Rodzaju klienta a) Osoba fizyczna, b) Rolnik, c) Podmiot gospodarczy prowadzący działalność 2) Rodzaju nieruchomości stanowiącej zabezpieczenie a) Nieruchomość mieszkaniowa, b) Nieruchomość komercyjna, c) Nieruchomość pozostała (grunty rolne). 3) Pierwotnej długości okresu kredytowania a) Łączna wartość kredytów udzielonych na okres powyżej 3 lat do 10 lat, b) Łączna wartość kredytów udzielonych na okres powyżej 10 lat do 20 lat, c) Łączna wartość kredytów udzielonych na okres powyżej 20 lat, 4) Rodzaju produktu a) Kredyty na kupno ziemi KZ, b) Kredyty Młody Rolnik MR, c) Kredyty inwestycyjne, d) Kredyty mieszkaniowe, e) Uniwersalny kredyt hipoteczny f) Kredyty konsumpcyjne g) Kredytowa Linia Hipoteczna na działalność gospodarczą i rolniczą. 5) Jakości portfela według powyższych cech. Na proces akceptacji przez Bank ekspozycji kredytowych składa się ocena zdolności i wiarygodności kredytowej osób zobowiązanych do spłaty ekspozycji kredytowej oraz ocena ryzyka związanego z tą ekspozycją. Szczegółowe zasady oceny zdolności i wiarygodności kredytowej określają regulacje wewnętrzne Banku. Bank posiada, tworzy i aktualizuje regulacje wewnętrzne, które określają zasady obowiązujące w procesie identyfikacji, akceptacji i pomiaru ryzyka, w zakresie ekspozycji kredytowych zabezpieczonych hipotecznie, dotyczące w szczególności: 1. monitorowania portfela ekspozycji kredytowych zabezpieczonych hipotecznie; 2. systemów informacyjnych, baz danych oraz narzędzi analitycznych wykorzystywanych w procesie pomiaru i oceny ryzyka generowanego przez ekspozycje kredytowe zabezpieczone hipotecznie; 3. ustalenia wewnętrznych limitów, ograniczających ryzyko portfela i jednostkowych ekspozycji kredytowych zabezpieczonych hipotecznie, określających akceptowany przez Bank poziom apetytu na ryzyko; 13

14 4. monitorowania procesu kredytowego i akceptacji transakcji kredytowych z obszaru ekspozycji zabezpieczonych hipotecznie. Bank dokonuje kompletnej, rzetelnej i obiektywnej analizy transakcji oraz oceny zdolności i wiarygodności kredytowej klienta. Zabezpieczenie hipoteczne ekspozycji kredytowej nie zastępuje i nie rekompensuje braku lub słabości podstawowego źródła spłaty. Bank ocenia jakość oraz skuteczność zabezpieczenia ekspozycji kredytowych zabezpieczonych hipotecznie, weryfikując: płynność zabezpieczenia, aktualną wartość rynkową, dostęp i możliwość kontroli zabezpieczenia w całym okresie kredytowania. W przypadku ekspozycji kredytowych finansujących nieruchomości Bank preferuje ustanawianie zabezpieczenia na przedmiocie finansowania. Monitorowanie portfela ekspozycji kredytowych zabezpieczonych hipotecznie ma na celu: 1. zapewnienie zgodności rozwoju portfela ze strategią Banku; 2. pomiar i ocenę poziomu ryzyka portfela w relacji do założonego przez Zarząd Banku apetytu na ryzyko; 3. identyfikację ekspozycji dotkniętych utratą wartości dla tworzenia odpisów (rezerw) na pokrycie strat; 4. ocenę adekwatności poziomu odpisów (rezerw); 5. stałą i bieżącą kontrolę portfela ekspozycji kredytowych zabezpieczonych hipotecznie. W celu ograniczenia ryzyka kredytowego EKZH Bank ustalił limity wewnętrzne odnoszące się do całego portfela tych ekspozycji oraz poszczególnych rodzajów ekspozycji kredytowych. Rodzaje i poziomy limitów zostały ustalone w oparciu o: 1. wyznaczone cele strategiczne w zakresie ryzyka kredytowego; 2. poziom kredytów zagrożonych w poszczególnych rodzajach ekspozycji kredytowych; 3. poziom ryzyka kredytowego związanego z danym czynnikiem ryzyka np. stopień płynności zabezpieczenia, długość okresu trwania umowy, mało sprecyzowany cel kredytowania, możliwość dochodzenia roszczeń z przedmiotu zabezpieczenia. Limity ograniczające ryzyka całego portfela EKZH zostały określone jako cele strategiczne w obowiązującej w Banku Strategii zarządzania ryzykiem Załącznik nr 1 Strategia zarządzania ryzykiem kredytowym. Ponadto w Banku obowiązują limity dotyczące określenia maksymalnego poziomu pojedynczej ekspozycji, limity struktury portfela EKZH w podziale na rodzaj nieruchomości stanowiący zabezpieczenie, limity struktury podmiotowej portfela EKZH, limity struktury produktowej portfela EKZH oraz limit udziału kredytów z pierwotnym terminem spłaty powyżej 10 lat określone w Zasadach zarządzania ryzykiem kredytowym. Zarząd Banku ustala limity w zakresie minimalnego wkładu własnego w przypadku ekspozycji kredytowej związanej z finansowaniem nieruchomości, określone w Strategii zarządzania ryzykiem załącznik nr 1. Bank nie kredytuje pełnej wartości nieruchomości stanowiącej przedmiot zabezpieczenia. Za wkład własny Bank uznać może wartość nieruchomości gruntowej, na której docelowo znajdować się będzie nieruchomość stanowiąca przedmiot kredytowania. Środki finansowe przeznaczone na wkład własny nie mogą pochodzić z kredytu. Stosowanym przez Bank wskaźnikiem do oceny adekwatności zabezpieczenia jest wskaźnik LtV. Maksymalny poziom wskaźnika LtV zaakceptowany przez Radę Nadzorczą w Strategii zarządzania ryzykiem. Raporty dotyczące EKZH sporządzane są z częstotliwością roczną za wyjątkiem informacji dotyczących wykorzystania limitów w zakresie ryzyka EKZH, które prezentowane są w cyklach miesięcznych łącznie z analizą ryzyka kredytowego. System informacji zarządczej z zakresu ryzyka EKZH zawiera m.in. dane na temat: 1. skali zaangażowania Banku w EKZH; 2. struktury portfela EKZH; 14

15 3. stopnia przestrzegania przyjętych limitów; 4. struktury jakościowej portfela EKZH oraz poziomu utworzonych rezerw celowych; 5. stopnia pokrycia EKZH zabezpieczeniami; 6. wyników testów warunków skrajnych; 7. oceny ryzyka związanego z finansowaniem długoterminowych aktywów 3. Informacje na temat skali odstępstw od przyjętych standardów kredytowania oraz wyników działań windykacyjnych w zakresie EKZH ujęte są w zbiorczej informacji z obszaru ryzyka kredytowego. Ryzyko rezydualne Ryzyko rezydualne jest ryzykiem związanym ze stosowaniem przez Bank zabezpieczeń ekspozycji kredytowych, które mogą być mniej efektywne, niż oczekiwano. Celem zarządzania ryzykiem rezydualnym w Banku jest monitorowanie tego ryzyka, zapewnienie skuteczności przyjmowanych zabezpieczeń i eliminowanie ryzyka związanego ze stosowaniem zabezpieczeń kredytowych. Czynniki ryzyka rezydualnego można podzielić na zewnętrzne i wewnętrzne. Czynniki zewnętrzne wynikają ze zmian otoczenia Banku i dotyczą w szczególności: 1. zmiany przepisów prawnych, 2. pogorszenie się sytuacji majątkowej klientów, 3. utrata wartości zabezpieczeń, 4. nie przestrzeganie umów dotyczących ustanawiania zabezpieczeń przez klientów, 5. oszustwa. Czynniki wewnętrzne ryzyka rezydualnego dotyczą w głównej mierze niedostosowania lub nie przestrzegania wewnętrznych regulacji Banku dotyczących ustanawiania i monitorowania zabezpieczeń kredytowych, a w szczególności: 1. brak zgodności regulacji wewnętrznych Banku z przepisami prawa zewnętrznego, 2. błędy formalno-prawne przy zawieraniu umów ustanawiania zabezpieczeń, 3. brak monitoringu zabezpieczeń, 4. ograniczenia kadrowe. W celu ograniczania występowania ryzyka rezydualnego w Banku prowadzony jest systematyczny monitoring skuteczności przyjmowanych zabezpieczeń kredytowych. Profil ryzyka rezydualnego Banku wyznaczany jest nie rzadziej niż raz w roku i prezentowany Zarządowi i Radzie Nadzorczej Banku do końca pierwszego kwartału. Za wyznaczanie profilu ryzyka rezydualnego jest odpowiedzialne Stanowisko Zarządzania Ryzykami i Analiz. II.1.2. Ryzyko operacyjne Ryzyko operacyjne to możliwość wystąpienia straty wynikającej z niedostosowania lub zawodności procesów wewnętrznych, ludzi i systemów lub ze zdarzeń zewnętrznych obejmujące również ryzyko prawne. Z uwagi na przyjętą metodę wyliczania wymogów kapitałowych z tytułu ryzyka operacyjnego (metoda wskaźnika bazowego ), jak również fakt zarządzania wszystkimi rodzajami działalności przez ten sam zespół kierowniczy, Zarząd przyjmuje na potrzeby identyfikacji ryzyka operacyjnego i zarządzania tym ryzykiem, że działalność Banku traktowana będzie łącznie, nie wydzielając poszczególnych linii biznesowych. 3 Zasady analizy ryzyka płynności długoterminowej zostały zawarte w obowiązujących w Banku zasadach zarządzania ryzykiem płynności. 15

16 Celem zarządzania ryzykiem operacyjnym w Banku jest zapewnienie bezpiecznego przebiegu wszystkich procesów biznesowych w Banku poprzez: 1. identyfikację ryzyka operacyjnego w określonych obszarach działania Banku. 2. utworzenie bazy danych w celu gromadzenia informacji o zdarzeniach ryzyka operacyjnego i stratach powstających w wyniku zakłóceń w działalności Banku. 3. monitorowanie i raportowanie incydentów ryzyka operacyjnego. 4. tworzenie mapy ryzyka w celu określenia działań zmierzających do zmniejszenia skutków ryzyka operacyjnego. 5. kontrolę i ocenę procesu zarządzania ryzykiem operacyjnym w Banku. 6. ograniczanie skutków ryzyka operacyjnego. Akceptowany poziom ryzyka operacyjnego Bank uzyskuje poprzez odpowiednie zarządzanie wszystkimi czynnikami ryzyka: 1. zasoby ludzkie zagadnienia te opisano w Instrukcji zarządzania kadrami, Regulaminie wynagradzania, 2. procesy zagadnienia te opisano w Księdze procesów, Planie zachowania ciągłości działania w sytuacjach kryzysowych, 3. systemy zagadnienia te opisano w Instrukcji zarządzania systemami informatycznymi i ryzykiem systemów informatycznych, Polityce bezpieczeństwa informacji,. 4. zdarzenia zewnętrzne, w tym: 1) zdarzenia przewidywalne, 2) zdarzenia nieprzewidywalne (awarie zasobów zewnętrznych, wandalizm, klęski, katastrofy), 3) outsourcing zagadnienia te opisano w Instrukcji Zasady outsourcingu czynności bankowych w Banku Spółdzielczym w Barcinie. Organizacja zarządzania ryzykiem operacyjnym: 1. Poziom pierwszy podstawowy - stanowią wszyscy pracownicy Banku. Obejmuje rozpoznawanie i zapobieganie powstawaniu ryzyka operacyjnego w trakcie realizacji codziennych czynności. 2. Poziom drugi realizowany przez osoby kierujące komórkami organizacyjnymi Banku, sprawujące kontrolę. 3. Poziom trzeci nadrzędny, realizowany przez Zarząd obejmuje koordynację zarządzania ryzykiem operacyjnym w skali całego Banku. Realizacja powyższych obowiązków odbywa się poprzez: 1. przestrzeganie wewnętrznych i zewnętrznych regulacji obowiązujących w Banku, 2. przestrzeganie zasad dobrej praktyki bankowej, 3. zachowanie staranności i rzetelności w trakcie wykonywania codziennych czynności, 4. właściwą reakcję na zauważone negatywne zjawiska związane z ryzykiem operacyjnym poprzez: 1) przekazywanie informacji na temat zauważonych zjawisk przełożonym, 2) podejmowanie innych dostępnych dla danego pracownika i zgodnych z posiadanymi kompetencjami działań, pozwalających na zmniejszenie możliwości wystąpienia lub skutków ryzyka, Kierownicy komórek organizacyjnych w codziennej pracy uczestniczą w zarządzaniu ryzykiem operacyjnym poprzez: 1. sprawowanie kontroli wewnętrznej funkcjonalnej w nadzorowanych obszarach, komórkach, 2. identyfikację, zapobieganie powstawaniu lub skutkom wystąpienia ryzyka operacyjnego towarzyszącego wykonywaniu codziennych czynności podległych komórek organizacyjnych, 3. rejestrację incydentów z tytułu ryzyka operacyjnego występujących w podległej komórce. 16

17 Stanowisko Zarządzania Ryzykami i Analiz (Stanowisko) sprawuje funkcję zarządzania ryzykiem operacyjnym, w tym w zakresie: 1. identyfikacji i oceny zagrożeń związanych z ryzykiem operacyjnym dla wszystkich obszarów działalności banku oraz wszelkich nowych produktów, procesów i systemów, 2. pozyskania i gromadzenia podstawowych informacji niezbędnych do oceny poziomu ryzyka operacyjnego oraz wyceny strat z tytułu ryzyka operacyjnego, 3. dokonywania wyceny strat bezpośrednich i pośrednich występujących zdarzeń, 4. pomiaru i oceny prawdopodobieństwa częstości występowania zdarzeń oraz dotkliwości strat z tytułu ryzyka operacyjnego, 5. opracowania metod redukcji ryzyka lub działań zabezpieczających, we współpracy z komórkami lub specjalistami odpowiadającymi za obszar, którego dotyczy dana metoda lub działanie, w tym uczestnictwo w opracowaniu i weryfikacji regulaminów, procedur, zasad związanych z ryzykiem operacyjnym, 6. przetwarzania i przygotowania informacji sprawozdawczych związanych z ryzykiem operacyjnym i przedstawianie ich Zarządowi, 7. pomiaru i oceny kluczowych wskaźników ryzyka operacyjnego KRI, 8. prowadzenia wewnętrznej i zewnętrznej bazy zdarzeń ryzyka operacyjnego. Zadania Zespołu ds. przeglądów zarządczych dokonuje przeglądu zarządczego Zasad zarządzania ryzykiem operacyjnym, zgodnie z Zasadami dokonywania przeglądów zarządczych. Zadania Rady Nadzorczej: 1. sprawowanie kontroli jakości i adekwatności systemu zarządzania ryzykiem operacyjnym w Banku, 2. sprawowanie nadzoru nad systemem kontroli wewnętrznej, 3. akceptacja strategii zarządzania ryzykiem operacyjnym w Banku, 4. zatwierdzanie ogólnego poziomu narażenia Banku na ryzyko operacyjne poprzez zatwierdzenie tolerancji na ryzyko oraz apetytu na ryzyko. 5. sprawowanie nadzoru nad zgodnością polityki Banku w zakresie podejmowanego ryzyka ze strategią i planem finansowym Banku, 6. weryfikacja i ocena kompetencji Członków Zarządu dotycząca zarządzania ryzykiem operacyjnym. 7. nadzorowanie obszaru technologii informacyjnej i bezpieczeństwa systemów teleinformatycznych. Zadania Zarządu: 1. podejmowanie decyzji dotyczących organizacji właściwego i skutecznego procesu zarządzania ryzykiem operacyjnym, 2. nadzorowanie i ocenia czy na poszczególnych szczeblach prowadzi się: identyfikację, ocenę, monitorowanie i kontrolę oraz czy kierownictwo każdego szczebla efektywnie zarządza ryzykiem operacyjnym na swoim szczeblu, 3. nadzorowanie realizacji przyjętych Zasad zarządzania ryzykiem operacyjnym w Banku Spółdzielczym w Barcinie, a także dbanie poprzez zapoznawanie się z informacjami sprawozdawczymi, o wydawanie odpowiednich decyzji w celu utrzymania poziomu narażenia Banku na ryzyko operacyjne, 4. zarządzanie obszarem technologii informacyjnej i bezpieczeństwa systemów teleinformatycznych. 17

18 Zadania Prezesa Zarządu: 1. nadzoruje działalność Banku oraz ryzyka uznane za istotne w działalności Banku. Zadania Członka Zarządu: 1. zarządza ryzykami uznanymi za istotne w działalności Banku, 2. nadzór nad wdrożeniem i stosowaniem przyjętych metod identyfikacji i oceny zagrożeń związanych z ryzykiem operacyjnym we wszystkich obszarach działalności Banku, 3. nadzór nad opracowaniem, a także wdrożeniem metod redukcji ryzyka operacyjnego lub przyjętych działań zabezpieczających, 4. nadzór nad terminowością i prawidłowością raportowania przez komórki organizacyjne informacji w zakresie ryzyka operacyjnego, 5. nadzór nad zarządzaniem obszarem technologii informacyjnej i bezpieczeństwa systemów teleinformatycznych. Zarządzanie ryzykiem operacyjnym Zarządzanie ryzykiem operacyjnym w Banku polega na realizacji następujących działań: 1. identyfikacji obszarów występowania i rodzajów ryzyka, 2. oceny potencjalnego wpływu ryzyka na działanie Banku, 3. wyboru i stosowania metod ograniczania występowania ryzyka lub ograniczania skutków jego potencjalnego wystąpienia, 4. monitorowania ryzyka, 5. raportowania. Zarządzanie ryzykiem operacyjnym odnosi się do: 1. struktury organizacyjnej Banku oraz jej adekwatności do realizacji strategicznych celów Banku, 2. czynności wykonywanych przez pracowników Banku, 3. adekwatności kwalifikacji pracowników oraz ich rozwoju do potrzeb Banku, 4. zapobiegania działalności przestępczej pracowników, klientów oraz innych osób na szkodę Banku, 5. zgodności działań Banku z powszechnie obowiązującymi przepisami prawa, 6. procesów realizowanych przez kanały dystrybucji produktów (tradycyjne jak i elektroniczne) wykorzystywane przez Bank, 7. postępowania w sytuacjach zagrożenia bieżącego funkcjonowania Banku, 8. zdarzeń, których skutki dotykają Bank, natomiast ich przyczyny znajdują się poza jego bezpośrednią kontrolą, 9. usług świadczonych w ramach współpracy Banku z kontrahentami na podstawie umów o wykonywanie czynności należących do zakresu działania Banku oraz innych umów, 10. adekwatności polityki i praktyki ubezpieczeniowej Banku w relacji do ponoszonego ryzyka. Bieżące zarządzanie ryzykiem operacyjnym polega na: 1. zapobieganiu zdarzeniom operacyjnym powstającym w bieżącej działalności Banku, w procesach wewnętrznych oraz systemach przy zastosowaniu instrumentów kontrolnych adekwatnych do skali generowanego ryzyka, 2. podejmowaniu działań zmierzających do ograniczenia liczby i skali występujących zagrożeń w przypadku przekroczenia akceptowanego poziomu, 3. likwidowaniu negatywnych skutków zdarzeń operacyjnych, 4. rejestrowaniu danych o zdarzeniach operacyjnych i poniesionych stratach operacyjnych. 18

19 Informacje, uzyskiwane w procesach pomiaru i monitorowania ryzyka operacyjnego oraz kontroli wewnętrznej, jak i audytu wewnętrznego procesów operacyjnych, są wykorzystywane do identyfikacji ryzyka operacyjnego. Bank klasyfikuje ryzyka i wynikające z nich zdarzenia operacyjne na trzech poziomach: 1. Poziom 1 podział ryzyk i zdarzeń na 7 głównych rodzajów: a) Oszustwa wewnętrzne, b) Oszustwa zewnętrzne, c) Zasady dotyczące zatrudnienia oraz bezpieczeństwa w miejscu pracy, d) Klienci, produkty i praktyki operacyjne, e) Szkody związane z aktywami rzeczowymi, f) Zakłócenia działalności Banku i awarie systemu, g) Wykonywanie transakcji, dostawa i zarządzanie procesami operacyjnymi, 2. Poziom 2 rodzaje ryzyk i zdarzeń w ramach kategorii, 3. Poziom 3 przykłady ryzyk i zdarzeń operacyjnych. Bank gromadzi dane o zdarzeniach operacyjnych powstających wewnątrz Banku oraz o zdarzeniach operacyjnych zewnętrznych (występujących w otoczeniu Banku), przy czym zdarzenia zewnętrzne zapisywane są w osobnym rejestrze. Wszystkie komórki organizacyjne Banku gromadzą informacje na temat wystąpienia zdarzeń ryzyka operacyjnego. Wszyscy pracownicy zgłaszają zdarzenia ryzyka operacyjnego kierownikowi komórki organizacyjnej. Pracownicy podlegli bezpośrednio Członkom Zarządu, przekazują informacje o zdarzeniach Głównemu Księgowemu. Kierownicy komórek organizacyjnych i Główny Księgowy zobowiązani są do bieżącego rejestrowania zgłaszanych incydentów Rejestrze ryzyka operacyjnego w systemie NBE NOE w module RIRO o ile nie są rejestrowane automatycznie. Celem pomiaru ryzyka operacyjnego jest kwantyfikacja ryzyka operacyjnego, co jest niezbędne do określenia zmian oraz tendencji zmian poziomu tego ryzyka. Ocenę ryzyka prowadzi się na podstawie informacji o czynnikach historycznych i czynnikach prognostycznych obrazujących obecny oraz możliwy do wystąpienia poziom ryzyka, z uwzględnieniem zagrożeń odnoszących się do poszczególnych rodzajów zagrożeń, a także spodziewanego prawdopodobieństwa ich wystąpienia. Ocena poziomu ryzyka operacyjnego odbywa się w każdym kwartale przyjmując do porównania dane z całego roku w układzie kwartalnym. Trafna ocena ryzyka operacyjnego umożliwi Bankowi odpowiednie określenie jego profilu i właściwe dostosowanie mechanizmów zarządzania nim. W tym celu sporządza się tzw. mapy ryzyka operacyjnego. Mapa jest to narzędzie mogące odwzorować powiązania poszczególnych czynników ryzyka operacyjnego z funkcjami i procesami. Zdarzenia operacyjne uwzględnione w ramach powyższej analizy mogą być również przedstawiane na wykresie punktowym, gdzie na osiach wskazuje się odpowiednio częstość i dotkliwość. Wykres ten jest następnie dzielony na cztery części, w których znajdą się: a) zdarzenia o niskiej częstości i dotkliwości, b) zdarzenia o wysokiej częstości i dotkliwości, c) zdarzenia o niskiej częstości, ale wysokiej dotkliwości, d) zdarzenia o wysokiej częstości, ale niskiej dotkliwości. Polityka działania Banku związana z redukcją ryzyka operacyjnego jest ukierunkowana w pierwszej mierze na działania zapobiegawcze. W celu zapobiegania występowaniu zdarzeń ryzyka stosowane są, odpowiednio do charakteru i oszacowanej wielkości ryzyka następujące metody i działania zabezpieczające: 19