Strategia zarządzania ryzykami

Załącznik nr 1 do Uchwały nr 28/2018 Zarządu Banku Spółdzielczego w Trzebnicy z dnia 29 czerwca 2018r. Załącznik nr 1 do Uchwały nr 23 /2018 Rady Nadzorczej Banku Spółdzielczego w Trzebnicy z dnia 27 sierpnia 2018r. Strategia zarządzania ryzykami w Banku Spółdzielczym w Trzebnicy Trzebnica, czerwiec 2018 r.

Spis treści: 1. Postanowienia ogólne... 3 2. Podstawowe definicje... 4 3. Istota i cel zarządzania ryzykiem... 8 4. Organizacja zarządzania ryzykiem... 10 5. Zasady zarządzania ryzykiem... 15 6. Zasady ustalania wewnętrznych limitów ryzyka... 17 7. Zadania priorytetowe w zakresie zarządzania ryzykiem... 18 8. Kontrola ryzyka... 19 9. Postanowienia końcowe... 20 Załączniki: Załącznik nr 1 Strategia kapitałowa Załącznik nr 2 Cele strategiczne w zakresie zarządzania ryzykiem kredytowym Załącznik nr 3 Cele strategiczne w zakresie zarządzania ryzykiem płynności Załącznik nr 4 Cele strategiczne w zakresie zarządzania ryzykiem stopy procentowej Załącznik nr 5 Cele strategiczne w zakresie zarządzania ryzykiem operacyjnym oraz ryzykiem braku zgodności Załącznik nr 6 Cele strategiczne w zakresie zarządzania ryzykiem wyniku finansowego 2 S t r o n a

1. Postanowienia ogólne 1 Każda aktywność podejmowana przez Bank Spółdzielczy w Trzebnicy, zwanym dalej Bankiem, generuje ryzyko. 2 Bank, działając w interesie swoich członków, prowadzi działalność bankową na rzecz osób fizycznych, osób prawnych oraz jednostek organizacyjnych nie posiadających osobowości prawnej, jeżeli posiadają zdolność prawną. 3 1. Bank w ramach oceny procesu szacowania adekwatności kapitałowej określa mapę ryzyk, występujących w Banku w oparciu o analizę jakościowych i ilościowych kryteriów istotności ryzyk. 2. Z uwagi na charakter i zakres prowadzonej działalności, najbardziej znaczącym rodzajem ryzyka w Banku jest ryzyko kredytowe oraz jego pochodne wymienione w Rozporządzeniu Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach oraz Dyrektywie 2013/36 Unii Europejskiej z dnia 26.06.2013r., zwanej dalej Dyrektywą, tj. ryzyko koncentracji, rezydualne, ryzyko ekspozycji zabezpieczonych hipotecznie oraz detalicznych ekspozycji kredytowych. 3. Oprócz ryzyk wymienionych w ust.2 w Banku jednocześnie występują inne rodzaje ryzyka takie jak: 1) ryzyko stopy procentowej w księdze bankowej, 2) ryzyko operacyjne, 3) ryzyko płynności płatniczej, 4) ryzyko braku zgodności, 5) ryzyko kapitałowe, będące pochodną ww. ryzyk, 6) ryzyko wyniku finansowego, 7) ryzyko bancassurance, 8) ryzyko inwestycyjne, 9) inne ryzyka uznane przez Bank za istotne, zgodnie z Instrukcją wyznaczania wewnętrznego wymogu kapitałowego w Banku Spółdzielczym w Trzebnicy. 4 1. W celu ostrożnego i stabilnego zarządzania ryzykiem Bank wprowadza niniejszą regulację o nazwie Strategia zarządzania ryzykami w Banku Spółdzielczym w Trzebnicy, zwaną w dalszej części Strategią. 2. Niniejsza Strategia jest zgodna z celami strategicznymi i ogólnymi zamierzeniami Banku w zakresie zarządzania ryzykiem, zawartymi w Strategii działania Banku. 5 1. Niniejsza Strategia określa: 1) istotę i cel zarządzania ryzykiem w Banku, 2) rolę organów nadzorczych i pracowników w procesie zarządzania ryzykiem, 3) zasady zarządzania ryzykiem, 3 S t r o n a

4) zadania priorytetowe w zakresie zarządzania ryzykiem, zawarte w strategiach szczegółowych (politykach długoterminowych), stanowiących załączniki do niniejszej Strategii. 5) zasady kontroli wewnętrznej i audytu. 2. Niniejsza Strategia pełni jednocześnie rolę strategii w zakresie zarządzania ryzykiem operacyjnym w rozumieniu Rekomendacji M dotyczącej zarządzania ryzykiem operacyjnym w bankach, wydanej przez Komisję Nadzoru Finansowego. 6 Przy opracowaniu niniejszej Strategii uwzględniono wytyczne wynikające z postanowień rekomendacji nadzorczych, postanowień prawa, w tym Ustawy Prawo bankowe, Dyrektywy 2013/36/UE oraz Rozporządzenia 575/2013 z dnia 26 czerwca 2013r. dotyczących zarządzania poszczególnymi rodzajami ryzyka w Banku oraz adekwatnością kapitałową. Ponadto, wydane przez Komisję Nadzoru Finansowego Zasady ładu Korporacyjnego dla instytucji nadzorowanych. 2. Podstawowe definicje 7 Przyjęte w niniejszej Strategii pojęcia oznaczają: 1) Rada Nadzorcza Rada Nadzorcza Banku Spółdzielczego w Trzebnicy; 2) Zarząd Zarząd Banku Spółdzielczego w Trzebnicy; 3) Komórki monitorujące ryzyka to w Banku Zespół ds. Zarządzania Ryzykami, oraz Zespół ds. Sprawozdawczości; 4) Komitet Kredytowy współuczestniczy w procesie podejmowania decyzji kredytowych poprzez opiniowanie wniosków kredytowych; 5) Komórka ds. Kontroli i Zgodności komórka organizacyjna Banku zajmująca się m.in. identyfikowaniem ryzyka braku zgodności, jego monitorowaniem i podejmowaniem działań w celu jego ograniczania oraz raportowaniem w tym zakresie; komórka ta stanowi element kontroli wewnętrznej Banku; 6) Audyt wewnętrzny kontrola poprawności i efektywności zarządzania ryzykami oraz adekwatnością kapitałową sprawowana w Banku przez Spółdzielnię Systemu Ochrony Zrzeszenia BPS; 7) Kontrola wewnętrzna obejmuje w szczególności audyt wewnętrzny sprawowany przez Spółdzielnię Systemu Ochrony Zrzeszenia BPS na podstawie odrębnie zawartej umowy oraz kontrolę instytucjonalną sprawowaną przez Bank Zrzeszający na podstawie odrębnie zawartej umowy i zakres obowiązków Komórki ds. Kontroli i Zgodności w celu ograniczania ryzyka braku zgodności; 8) KNF Komisja Nadzoru Finansowego, 9) Bank Zrzeszający Bank Polskiej Spółdzielczości S.A.; 10) Spółdzielnia jednostka zarządzająca Systemem Ochrony Zrzeszenia BPS 11) System Ochrony Spółdzielnia Systemu Ochrony Zrzeszenia BPS, utworzona przez Banki Spółdzielcze i Bank BPS SA w celu ochrony bezpieczeństwa banków ją tworzących oraz ograniczenia ryzyk związanych z ich działalnością, 12) Pakiet CRR /CRD IV pakiet norm ostrożnościowych zawartych w Dyrektywie Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczania instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami 4 S t r o n a

kredytowymi i firmami inwestycyjnymi, zmieniająca dyrektywę 2002/87/WE i uchylająca dyrektywy 2006/48/WE oraz 2006/49/WE oraz w Rozporządzeniu 575/2013 Parlamentu Europejskiego i Rady (UE) z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, 13) Rozporządzenie CRR Rozporządzenie 575/2013 Parlamentu Europejskiego i Rady (UE) z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych 14) Ryzyko istotne występujące w Banku ryzyka, uznane za istotne na podstawie Instrukcji wyznaczania wewnętrznego wymogu kapitałowego w Banku Spółdzielczym w Trzebnicy, wymienione w Rozporządzeniu Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach oraz w Pakiecie CRR/ CRD IV, 15) Kryteria ilościowe i jakościowe uznawania ryzyk za istotne zostały określone w Instrukcji wyznaczania wewnętrznego wymogu kapitałowego w Banku Spółdzielczym w Trzebnicy. 16) Ryzyko kredytowe ryzyko poniesienia straty finansowej spowodowanej brakiem zdolności klienta do obsługi długu albo odmową wypełnienia zobowiązań wynikających z umowy wobec Banku. Ryzyko kredytowe dotyczy wszystkich aktywów bilansowych, do których Bank ma tytuł prawny oraz pozycji pozabilansowych. Obejmuje ono działalność kredytową oraz działalność na rynku hurtowym (lokaty międzybankowe, dłużne papiery wartościowe itp.). Na ryzyko kredytowe składają się również: ryzyko koncentracji, ryzyko rezydualne, ryzyko detalicznych ekspozycji kredytowych oraz ryzyko ekspozycji zabezpieczonych hipotecznie. Jest to ryzyko obejmujące: a) ryzyko koncentracji kredytowej zagrożenie wynikające z nadmiernych koncentracji z tytułu ekspozycji wobec poszczególnych klientów, grup powiązanych klientów, klientów działających w tym samym sektorze gospodarki, regionie geograficznym, prowadzących tę samą działalność lub dokonujących obrotu tymi samymi towarami, podmiotów należących do grupy kapitałowej banku (zarówno w ujęciu transgranicznym, jak i krajowym), ekspozycji denominowanych w tej samej walucie lub indeksowanych do tej samej waluty, z tytułu stosowanych technik ograniczenia ryzyka kredytowego oraz dużych pośrednich ekspozycji kredytowych, takich jak pojedynczy wystawca zabezpieczenia, charakteryzujących się potencjałem do generowania strat na tyle dużych, by zagrozić kondycji finansowej Banku lub zdolności do prowadzenia podstawowej działalności lub doprowadzić do istotnej zmiany profilu ryzyka Banku, b) ryzyko inwestycji ryzyko nieotrzymania planowanego zwrotu z instrumentu finansowego lub utraty zainwestowanych środków, c) ryzyko rezydualne część ryzyka kredytowego wynikająca z mniejszej niż założona skuteczności stosowanych technik ograniczania ryzyka kredytowego. 17) Ryzyko nadmiernej dźwigni zdefiniowane w art. 4 ust.1 pkt 94) Rozporządzenia CRR, tj. ryzyko wynikające z podatności Banku na zagrożenia z powodu dźwigni finansowej lub warunkowej dźwigni finansowej, które może wymagać podjęcia niezamierzonych działań korygujących jej plan biznesowy, w tym awaryjnej sprzedaży aktywów mogącej przynieść straty lub spowodować konieczność korekty wyceny pozostałych aktywów. 18) Ryzyko kapitałowe jest to ryzyko niewłaściwej struktury funduszy własnych Banku w relacji do skali i rodzaju jego działalności lub ryzyko ewentualnych problemów Banku w pozyskaniu 5 S t r o n a

dodatkowego kapitału (funduszy), w szczególności, gdy proces ten musi być przeprowadzony szybko lub w okresie niesprzyjających warunków rynkowych. 19) Ryzyko bancassurance oferowanie ubezpieczeń przez Bank (pośrednictwo w zawieraniu umów ubezpieczenia lub oferowanie przystąpienia do zawartej przez Bank umowy ubezpieczenia na cudzy rachunek) na podstawie umów zawartych pomiędzy Bankiem, a zakładem ubezpieczeń powiązane bezpośrednio z produktem bankowym oraz niepowiązane bezpośrednio z produktem bankowym, w tym także ubezpieczeniowych produktów o charakterze inwestycyjnym lub oszczędnościowym. Przez bancassurance należy także rozumieć zawieranie przez Bank umów ubezpieczenia powiązanych z produktem bankowym, w przypadku których klient Banku na podstawie odrębnej umowy zobowiązany jest pokryć koszty ochrony ubezpieczeniowej Banku przed poszczególnymi rodzajami ryzyka objętymi tą umową ubezpieczenia. 20) Ryzyko wyniku finansowego ryzyko realizacji wyniku finansowego poniżej wymagań wynikających z potrzeby prowadzenia bieżącej działalności i rozwoju, głównie w celu zapewnienia odpowiedniego zasilenia kapitału. 21) Ryzyko walutowe ryzyko utraty wartości aktywów, wzrostu poziomu zobowiązań lub zmiany wyniku finansowego w rezultacie wrażliwości na zmiany kursów walut. W Banku to ryzyko nie występuje. 22) Ryzyko stopy procentowej w księdze bankowej jest to ryzyko wynikające z narażenia aktualnego i przyszłego wyniku finansowego Banku (głównie wyniku odsetkowego) oraz posiadanych kapitałów (funduszy) na niekorzystny wpływ zmian niezależnych od Banku rynkowych stóp procentowych. Ryzyko to związane jest z: a) ryzykiem niedopasowania terminów przeszacowania, b) ryzykiem bazowym, c) ryzykiem opcji klienta, d) ryzykiem krzywej dochodowości. Ryzyko opcji klienta oraz ryzyko krzywej dochodowości nie występuje w Banku. Bank nie posiada w ofercie produktu zabezpieczającego pt. opcja oraz nie prowadzi działalności spekulacyjnej, wykorzystującej odwrócenie krzywej dochodowości. Bank nie jest narażony na odwrócenie krzywej dochodowości, ponieważ nie lokuje środków w aktywa o stałym oprocentowaniu na okres dłuższy niż 12 miesięcy. 23) Ryzyko operacyjne (zdefiniowane w art. 4 ust. 1 pkt. 52) Rozporządzenia CRR Bank przyjmuje definicję, że jest to ryzyko wynikające z możliwości wystąpienia straty wynikającej z niedostosowania lub zawodności procesów wewnętrznych, ludzi i systemów lub ze zdarzeń zewnętrznych, w tym również ryzyko prawne. Według definicji stosowanej w Banku ryzyko operacyjne nie obejmuje ryzyka reputacji oraz ryzyka strategicznego. Zgodnie z wytycznymi EUNB (CEBS) ryzyko operacyjne obejmuje także ryzyko IT (ryzyko bezpieczeństwa środowiska teleinformatycznego) oraz ryzyko braku zgodności Bank odrębnie zarządza ryzykiem braku zgodności. 24) Ryzyko IT ryzyko wynikające z niepewności związanej z prawidłowym, efektywnym i bezpiecznym wspieraniem działalności banku przez jego środowisko teleinformatyczne w szczególności pod pojęciem ryzyka IT należy rozumieć ryzyko związane z funkcjonowaniem i bezpieczeństwem infrastruktury teleinformatycznej i procesów z nią związanych, wykorzystywanej dla potrzeb działalności banku oraz do świadczenia usług dla klientów. 6 S t r o n a

25) Ryzyko modelu potencjalna strata, jaką może ponieść Bank, w wyniku decyzji, które mogły zasadniczo opierać się na danych uzyskanych przy zastosowaniu modeli wewnętrznych, z powodu błędów w opracowaniu, wdrażaniu lub stosowaniu takich modeli. 26) Ryzyko płynności zagrożenie utraty zdolności do finansowania aktywów oraz terminowego wykonania zobowiązań w toku normalnej działalności Banku lub w innych warunkach, które można przewidzieć, powodujące konieczność poniesienia straty. 27) Ryzyko braku zgodności skutki nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz przyjętych standardów postępowania. 28) Ryzyko utraty reputacji bieżące lub przyszłe ryzyko dla wyniku finansowego, funduszy własnych lub płynności, powstałe na skutek naruszenia reputacji Banku. 29) Ryzyko strategiczne ryzyko związane z podejmowaniem niekorzystnych lub błędnych decyzji strategicznych, brakiem lub wadliwą realizacją przyjętej strategii oraz ze zmianami w otoczeniu zewnętrznym i niewłaściwą reakcją na te zmiany. 30) Identyfikacja ryzyka analiza, na podstawie zgromadzonych danych, czynników wewnętrznych i zewnętrznych występowania ryzyka w Banku oraz stopnia ich wpływu na wynik finansowy. Metody i procedury identyfikacji poszczególnych rodzajów ryzyka zawierają szczegółowe regulacje wewnętrzne w zakresie zarządzania ryzykami w Banku. Proces identyfikacji ryzyka odbywa się w formie: a) gromadzenia, aktualizacji i przechowywania danych, b) wykorzystania dostępnych baz danych, c) generowania raportów dotyczących ryzyka, d) udostępniania raportów komórkom odpowiedzialnym za analizę danych, e) analizy i oceny czynników ryzyka na podstawie zgromadzonych danych. 31) Pomiar / szacowanie ryzyka zasady pomiaru, analizy oraz testowania warunków skrajnych ekspozycji na ryzyko, umożliwiające zarządzanie tym ryzykiem w skali Banku, ujęte zostały w regulacjach wewnętrznych Banku. 32) Raportowanie ryzyka określenie formy i terminów przekazywania wewnętrznego sprawozdania o poziomie ryzyka, którego szczegółowość i częstotliwość sporządzania powinny być adekwatne do rodzaju i skali ponoszonego przez Bank ryzyka. Sprawozdanie powinno być dostępne dla właściwych pracowników Banku w czasie wystarczającym do przeprowadzenia i podjęcia odpowiednich działań. 33) Limitowanie ryzyka określenie zasad ustalania i weryfikacji wewnętrznych limitów oraz wskazanie komórki lub pracowników odpowiedzialnych za ich ustalanie i weryfikowanie. Limity ustalane są w oparciu o dane historyczne z uwzględnianiem planowanych zmian w działalności Banku. Weryfikacja przyjętych w Banku limitów odbywa się zgodnie z Instrukcją wyznaczania i aktualizowania limitów wewnętrznych ograniczających poziom ryzyka w Banku Spółdzielczym w Trzebnicy. Bank w swoich procedurach określa zasady postępowania w przypadku przekroczeń limitów, dopuszczalne sytuacje i skalę przekroczeń limitów oraz zasady ich weryfikacji. 34) Zarządzanie ryzykiem to zorganizowany proces gromadzenia, udostępniania, analizy danych dotyczących identyfikacji, pomiaru i szacowania, monitorowanie i kontrolowania danego rodzaju ryzyka oraz podejmowanie na jej podstawie działań o charakterze proceduralnym, organizacyjnym i wykonawczym, mających na celu redukowanie ryzyka do akceptowanego poziomu oraz eliminowanie / ograniczanie negatywnych skutków ekspozycji na ryzyko. Systemy zarządzania ryzykami, przyjęte metody i założenia w Banku podlegają okresowemu przeglądowi. 7 S t r o n a

35) Kontrolowanie ryzyka wskazanie komórki lub pracowników odpowiedzialnych za realizację zadań związanych z zarządzaniem ryzykiem w Banku oraz za badanie zgodności działania. 36) Testy warunków skrajnych zestaw różnych technik badawczych stosowanych głównie w celu określenia odporności sytuacji ekonomiczno-finansowej Banku na wystąpienie wyjątkowych, niekorzystnych, ale możliwych wydarzeń (tzw. szoków rynkowych). Efektem przeprowadzania testów warunków skrajnych jest tworzenie scenariuszy zachowań na wypadek ich wystąpienia (planów awaryjnych). 37) Apetyt na ryzyko poziom ryzyka, jaki zamierza ponosić Bank. Im większa tolerancja ryzyka Banku, tym więcej ryzyka zaakceptuje on w celu osiągnięcia korzyści finansowych ze swojej działalności, 38) Tolerancja ryzyka apetyt na ryzyko alokowany na poszczególne czynniki danego ryzyka; 39) Wskaźnik DtI (ang. debt to income) wskaźnik wyrażający stosunek wydatków związanych z obsługą zobowiązań kredytowych i zobowiązań finansowych innych niż zobowiązania kredytowe klienta do dochodu tego klienta detalicznego. 40) Wskaźnik LtV (ang. loan to value) wskaźnik wyrażający stosunek wartości ekspozycji kredytowej do wartości nieruchomości, która ten kredyt zabezpiecza. 41) Konflikt interesów znane Bankowi okoliczności w wyniku, których dochodzi, albo może dojść do sprzeczności pomiędzy: a) interesem Banku lub podmiotu powiązanego z Bankiem, a interesem klienta, b) dwoma albo więcej klientami Banku, c) interesem podmiotu powiązanego z Bankiem a Bankiem; W tym przez podmiot powiązany z Bankiem rozumie się: a) Członka Zarządu Banku i Rady Nadzorczej Banku, b) pracownika Banku bez względu na zajmowane w Banku stanowisko i pełnioną funkcję, c) inny podmiot realizujący usługi na rzecz Banku na podstawie umowy zawartej z Bankiem zgodnie z Kodeksem pracy, umowy cywilno-prawnej lub na podstawie innego stosunku prawnego, 8 Bank Spółdzielczy w Trzebnicy nie prowadzi operacji walutowych w związku z czym uznaje ryzyko walutowe jako nieistotne i tym samym nie wprowadza żadnych regulacji dotyczących ryzyka walutowego. 3. Istota i cel zarządzania ryzykiem 9 1. Podejmowanie ryzyka zmusza Bank do koncentrowania uwagi na powstających zagrożeniach, poszukiwaniu form obrony przed zagrożeniami i dostosowywania działalności do zmieniających się warunków zewnętrznych. 2. Ostrożnościowe podejmowanie ryzyka, oznacza utrzymywanie racjonalnej równowagi pomiędzy prowadzeniem działalności przychodowej i kontrolowaniem ryzyka. 10 W Banku prowadzony jest proces identyfikacji, pomiaru, limitowania, raportowania i kontroli podejmowanego ryzyka. Bank ocenia ryzyko wynikające z działalności planowanej do podjęcia w przyszłości. 11 8 S t r o n a

W celu realizacji procesów wymienionych w 10 w Banku realizowane są zadania, związane z analizą podstawowych wartości mierników charakterystycznych dla poszczególnych rodzajów ryzyka. Podstawowe wskaźniki określające akceptowalny poziom poszczególnych rodzajów ryzyka są zatwierdzane przez Radę Nadzorczą. 12 Do głównych zadań w zakresie zarządzania ryzykiem w Banku należy: 1) dostarczanie informacji na temat ryzyka i jego profilu, 2) stosowanie działań profilaktycznych redukujących ryzyko i jego skutki, 3) monitorowanie dopuszczalnego poziomu ryzyka, w tym nowych norm płynnościowych, określonych w Pakiecie CRR/CRD IV, 4) szacowanie wymogów kapitałowych na pokrycie poszczególnych rodzajów ryzyka, zgodnie z Rozporządzeniem CRR. 5) analiza pokrycia wymogów kapitałowych funduszami własnymi, z uwzględnieniem buforów kapitału (zabezpieczającego i antycyklicznego). 6) uwzględnienie efektów pomiaru ryzyka w metodach szacowania wymogów kapitałowych, 7) agregacja procesów szacowania wymogów kapitałowych z procesami zarządzania ryzykiem w Banku, 8) raportowanie wyników oceny ryzyk oraz adekwatności kapitałowej Zarządowi oraz w sposób syntetyczny Radzie Nadzorczej, w zakresie i terminach zgodnych z Instrukcją System Informacji Zarządczej w Banku Spółdzielczym w Trzebnicy, 9) audyt skuteczności zarządzania ryzykiem w Banku, 10) wykorzystywanie przez Zarząd oraz Radę Nadzorczą wyników kontroli wewnętrznej i audytu do bieżącego zarządzania oraz nadzoru nad zarządzaniem Bankiem. 13 Ograniczanie ekspozycji na ryzyko w Banku następuje poprzez: 1) opracowanie przez Zarząd i zatwierdzenie przez Radę Nadzorczą Banku Strategii działania Banku, w której jednym z podstawowych długoterminowych celów jest zapewnienie odpowiednich kapitałów (celów kapitałowych) na pokrycie podejmowanych przez Bank rodzajów i wysokości ryzyka, z uwzględnieniem zapisów zawartych w Pakiecie CRR/CRD IV. Zasady opracowania Strategii działania zawarte są w Instrukcji planowania i monitorowania strategii rozwoju w Banku Spółdzielczym w Trzebnicy, a także pozostałych strategii i innych regulacji wewnętrznych obowiązujących w Banku, 2) opracowanie przez Zarząd i zatwierdzenie przez Radę Nadzorczą Banku niniejszej Strategii, zawierającej cele strategiczne i planowane działania średnio i długookresowe, umożliwiające ich realizację w zakresie zarządzania ryzykiem bankowym (ryzykiem biznesowym). Cele strategiczne, długookresowe w zakresie zarządzania poszczególnymi rodzajami ryzyka zawierają Załączniki nr 1do 6 do niniejszej Strategii, 3) określenie zagrożeń z tytułu ryzyka podejmowanego przez Bank. Analizę profilu poszczególnych rodzajów ryzyka zawierają szczegółowe regulacje, obowiązujące w Banku, 4) wskazanie obszarów ryzyka, wymagających modyfikacji lub uzupełnienia technicznych i organizacyjnych instrumentów ograniczania skutków podejmowanego ryzyka, 5) opracowanie, wdrożenie, okresowy przegląd i aktualizacja wdrożonych metod zarządzania ryzykiem w celu adaptacji do bieżących warunków zewnętrznych oraz potrzeb Banku, 9 S t r o n a

6) określenie zadań i wyznaczenie stanowisk służbowych w strukturze organizacyjnej Banku, odpowiedzialnych za realizację zadań,. System zarządzania ryzykiem, zatwierdza Rada Nadzorcza Banku, 7) bieżąca aktualizacja szczegółowych pisemnych procedur obejmujących pomiar, limitowanie, monitorowanie i kontrolowanie ryzyka w Banku, 8) opracowanie i bieżącą aktualizację regulacji wewnętrznych Banku, dotyczących planowanych działań zabezpieczających w postaci planów awaryjnych i planów ciągłości działania w sytuacjach kryzysowych, 9) organizacja systemu kontroli wewnętrznej. 4. Organizacja zarządzania ryzykiem 14 Zadania systemu zarządzania ryzykiem Zadaniami systemu zarządzania ryzykiem są identyfikacja, pomiar lub szacowanie, kontrola oraz monitorowanie ryzyka występującego w działalności Banku służące zapewnieniu prawidłowości procesu wyznaczania i realizacji szczegółowych celów prowadzonej przez bank działalności. 15 1. Organizacja zarządzania ryzykiem jest oparta o podział zadań realizowany na trzech niezależnych poziomach: 1) poziom pierwszy (pierwsza linia obrony) zarządzanie ryzykiem w działalności operacyjnej, bieżące zarządzanie ryzykiem przez wszystkie jednostki i komórki organizacyjne Banku odpowiedzialne za działalność biznesową, zapewniające właściwe stosowanie mechanizmów kontroli ryzyka i bieżące zapewnianie zgodności działania z obowiązującymi przepisami prawa, a także regulacjami wewnętrznymi i standardami rynkowymi; 2) poziom drugi (druga linia obrony) którą stanowi zarządzanie ryzykiem przez pracowników na specjalnie powoływanych do tego stanowiskach lub w komórkach organizacyjnych, niezależnie od zarządzania ryzykiem, o którym mowa w pkt. 1, a także działalność Komórki ds. Kontroli i Zgodności, 3) poziom trzeci (trzecia linia obrony) którą stanowi działalność audytu wewnętrznego. 2. Na wszystkich trzech poziomach, w ramach systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, pracownicy Banku w związku z wykonywaniem obowiązków służbowych odpowiednio stosują mechanizmy kontrolne lub niezależnie monitorują przestrzeganie mechanizmów kontrolnych. W przypadku uczestniczenia Banku w systemie ochrony mechanizmy kontrolne na trzecim poziomie oraz niezależne monitorowanie ich przestrzegania stosuje Spółdzielnia Systemu Ochrony Zrzeszenia BPS. 3. Niezależność działalności poziomów polega na zachowaniu organizacyjnej niezależności w następujących obszarach: 1) działanie drugiej linii obrony w zakresie nadzoru nad bieżącym zarządzaniem ryzykiem w działalności operacyjnej, jest niezależne od funkcjonowania pierwszej linii obrony, 2) działanie trzeciej linii obrony, polegające na stosowaniu mechanizmów kontrolnych, lub niezależnym monitorowaniu przestrzegania mechanizmów kontrolnych, jest niezależne od działalności pierwszej i drugiej linii obrony. 10 S t r o n a

16 1. Rada Nadzorcza i Zarząd, jako organy kolegialne dają rękojmię właściwego zarządzania ryzykiem, ogólny skład organów Banku odzwierciedla odpowiednio szeroki zakres kompetencji (wyszkolenia, doświadczenia) tak, aby możliwy był odpowiedni nadzór nad ryzykiem. 2. Wszyscy członkowie organów Banku poświęcają wystarczająco dużo czasu wykonywaniu swoich funkcji w Banku, a także analizom kwestii ryzyka. 3. Organy Banku biorą czynny udział w zarządzaniu wszystkimi rodzajami istotnych ryzyk, o których mowa w przepisach rangi ustawowej i w Rozporządzeniu CRR. Oznacza to regularne omawianie zagadnień ryzyka na posiedzeniach organów. 4. Prezes Zarządu Banku nie może nadzorować obszaru działalności Banku stwarzającego ryzyko istotne w działalności Banku. 5. W procesie zarządzania ryzykami w Banku uczestniczą następujące organy, jednostki i komórki organizacyjne: 1) Rada Nadzorcza, a w jej ramach powołany przez nią Komitet Audytu, 2) Zarząd, 3) Członek Zarządu nadzorujący zarządzanie ryzykami w Banku jest nim Prezes Zarządu, 4) Komitet Kredytowy, 5) Komórka ds. Kontroli i Zgodności 6) Zespół ds. Zarządzania Ryzykami, w którego skład wchodzą stanowiska: Specjalista ds. Ryzyk Bankowych i Specjalista ds. Ryzyka Kredytowego i Monitoringu, jako komórka monitorująca ryzyka, 7) Specjalista ds. Ryzyka Kredytowego i Monitoringu oprócz funkcji wymienionych w pkt 6) realizuje także funkcję monitoringu, 8) Zespół Windykacji i Egzekucji w zakresie spraw znajdujących się w procesie windykacji i restrukturyzacji 9) Zespół ds. Sprawozdawczości jako komórka monitorująca ryzyka w zakresie wyliczania minimalnego wymogu kapitałowego dla ryzyka kredytowego, wyliczanie wskaźnika dźwigni oraz odpowiada jako komórka zarządzająca za dzienną i śróddzienną płynnością i dokonuje pomiaru nadzorczych miar płynności, 10) Audyt wewnętrzny, który jest realizowany przez Spółdzielnię System Ochrony Zrzeszenia BPS na podstawie odrębnie zawartej umowy. 11) Kontrola wewnętrzna instytucjonalna, która jest sprawowana przez Bank Zrzeszający na podstawie odrębnie zawartej umowy. 12) Pozostali pracownicy Banku. 17 1. Zadania Rady Nadzorczej to w szczególności: 1) nadzór nad wprowadzeniem systemu zarządzania ryzykiem oraz ocena jego adekwatności i skuteczności, w tym również nadzór nad adekwatnością i skutecznością systemu zarządzania ryzykiem operacyjnym, w tym ryzykiem systemów informatycznych i bezpieczeństwem informacji; 2) nadzór sprawowany jest w szczególności przez: a) zatwierdzenie określonego przez Zarząd akceptowalnego ogólnego poziomu ryzyka (apetyt na ryzyko) oraz monitorowanie jego przestrzegania, b) zatwierdzenie przyjętej przez Zarząd strategii zarządzania ryzykiem oraz monitorowanie jej przestrzegania; 11 S t r o n a

c) nadzór nad opracowaniem, przyjęciem i wdrożeniem polityk i procedur, na podstawie których funkcjonować ma w Banku system zarządzania ryzykiem; d) nadzór nad wykonywaniem przez członków Zarządu obowiązków, w zakresie systemu Zarządzania ryzykiem, w zależności od wewnętrznego podziału zadań w Zarządzie, e) określenie zasad raportowania do Rady Nadzorczej o rodzajach i wielkości ryzyka w działalności, po uprzednim przedstawieniu propozycji przez Zarząd, w sposób umożliwiający nadzorowanie systemu zarządzania ryzykiem w Banku; f) coroczną ocenę adekwatności i skuteczności systemu zarządzania ryzykiem. 3) Rada Nadzorcza przyjmuje odpowiednie informacje sprawozdawcze i wyniki kontroli wewnętrznej, na ich podstawie podejmuje decyzje o potrzebie podjęcia działań w reakcji na stwierdzone nadmierne narażenie Banku na ryzyko, w tym o dokonaniu rewizji niniejszej Strategii. 4) Rada Nadzorcza nadzorując ryzyko operacyjne szczególną uwagę poświęca zagadnieniom bezpieczeństwa informacji i systemów informatycznych, w tym: a) zarządzaniu bezpieczeństwem środowiska teleinformatycznego oraz ciągłością działania, b) procesowi tworzenia i aktualizacji strategii w obszarach technologii informacyjnej oraz bezpieczeństwa środowiska teleinformatycznego, c) zarządzaniu elektronicznymi kanałami dostępu, d) współpracy z zewnętrznymi dostawcami usług w zakresie środowiska teleinformatycznego oraz jego bezpieczeństwa, e) zapewnieniu adekwatnej struktury organizacyjnej oraz zasobów kadrowych w obszarach technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, f) zarządzaniu jakością danych o kluczowym znaczeniu. 2. Zadania Zarządu oraz poszczególnych jego członków i innych komórek organizacyjnych Banku zaangażowanych w proces zarządzania ryzykami zostały wskazane w Regulaminie organizacyjnym Banku Spółdzielczego w Trzebnicy. Najistotniejsze z tych zadań wskazano w następnych ustępach niniejszego paragrafu. 3. Zadania Zarządu Banku: 1) Zarząd projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, w tym ryzykiem operacyjnym. 2) W szczególności Zarząd realizuje zadania określone w pkt. 1) poprzez: a) określanie bieżącej i przyszłej gotowości Banku do podejmowania ryzyka (apetytu na ryzyko, który następnie zatwierdza Rada Nadzorcza); b) opracowywanie i przyjmowanie strategii zarządzania ryzykiem; c) wprowadzanie podziału realizowanych w Banku zadań, zapewniającego niezależność zarządzania ryzykiem na pierwszym poziomie, od zarządzania ryzykiem na drugim poziomie w zakresie, o których mowa w 15 niniejszej Strategii, d) nadzorowanie zarządzania ryzykiem na pierwszym i drugim poziomie, o których mowa w 15 niniejszej Strategii; e) opracowywanie i akceptowanie polityk oraz zapewnianie wdrożenia procedur, na podstawie których funkcjonować ma w Banku system zarządzania ryzykiem, zgodnie z przyjętymi zasadami legislacji wewnętrznej oraz monitorowanie ich przestrzegania; f) nadzorowanie wielkości i profilu ryzyka w Banku, w tym ryzyka związanego z działalnością podmiotów zależnych, 12 S t r o n a

g) ustanawianie zasad raportowania przez jednostki organizacyjne, komórki organizacyjne oraz stanowiska organizacyjne banku o rodzajach i wielkości ryzyka w działalności, w sposób umożliwiający monitorowanie poziomu ryzyka w Banku. h) zapewnienie że system zarządzania ryzykiem, w tym ryzykiem operacyjnym, jest adekwatny i skuteczny to znaczy, że proces zarządzania tym ryzykiem dostarcza zamierzonych efektów oraz jest realizowany w sposób poprawny i odpowiednio do profilu ryzyka na każdym etapie procesu zarządzania ryzykiem, tj. etapach: identyfikacji, oceny, kontroli i zapobiegania, monitorowania i raportowania, a jeśli to konieczne Zarząd podejmuje działania celem weryfikacji, wprowadzania niezbędnych korekt i udoskonaleń tego systemu, w tym regulacji wewnętrznych dotyczących tego systemu. i) podejmowanie decyzji dotyczących organizacji i działania procesów zarządzania ryzykiem (w tym ryzykiem operacyjnym), a także organizacji i działania środowiska wewnętrznego związanego z zarządzaniem ryzykiem. W tym zakresie Zarząd zapewnia zasoby niezbędne do skutecznego zarządzania ryzykiem (w tym ryzykiem operacyjnym). j) nadzór nad dokonywaniem regularnych przeglądów strategii i polityk zarządzania ryzykiem (w tym operacyjnym) i systemu zarządzania ryzykiem, w tym zasad zarządzania tym ryzykiem. k) Zarząd okresowo przedkłada Radzie Nadzorczej syntetyczną informację na temat profilu ryzyka (struktury i wielkości ryzyka), na które narażony jest Bank; l) Zarząd odpowiada za bezpieczeństwo informacji i systemów informatycznych, w związku z tym szczególną uwagę poświęca zagadnieniom: zarządzania bezpieczeństwem środowiska teleinformatycznego oraz ciągłości działania, tworzenia i aktualizacji strategii w obszarach technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, zarządzania elektronicznymi kanałami dostępu, współpracy z zewnętrznymi dostawcami usług w zakresie środowiska teleinformatycznego i jego bezpieczeństwa, zapewnienia adekwatnej struktury organizacyjnej oraz zasobów kadrowych w obszarach technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, zarządzania jakością danych o kluczowym znaczeniu. 4. Zadania Prezesa Zarządu: 1) Prezes Zarządu nadzoruje zarządzanie ryzykiem istotnym w działalności Banku. 2) Prezes Zarządu w szczególności nadzoruje bezpośrednio zarządzanie ryzykiem na drugim poziomie, o którym mowa w 15 niniejszej Strategii. 3) W ramach nadzoru nad zarządzaniem ryzykiem istotnym na drugim poziomie nadzoruje działalność: a) Zespołu ds. Zarządzania Ryzykami, b) Komórki Kontroli i Zgodności, 4) W zakresie swoich zadań związanych z nadzorem nad zarządzaniem ryzykiem istotnym Prezes Zarządu odpowiada również za funkcjonowanie Systemu Informacji Zarządczej dostarczając Zarządowi oraz Radzie nadzorczej kompleksowych informacji na temat ryzyka. 5. Zadania Wiceprezesa Zarządu Dyrektora Pionu Finansowo Księgowego w ramach nadzoru nad zarządzaniem ryzykiem istotnym na drugim poziomie nadzoruje działalność: 1) Zespołu Windykacji i Egzekucji 13 S t r o n a

2) Zespół ds. Sprawozdawczości 6. Zadania Komitetu Kredytowego oraz jego skład i sposób wybierania członków szczegółowo reguluje Regulamin Komitetu Kredytowego w Banku Spółdzielczym w Trzebnicy. Podstawowe zadanie Komitetu, to w szczególności uczestniczenie w procesie opiniowania transakcji kredytowych oraz ich klasyfikacji pod kątem ryzyka ponoszonego przez Bank i wyrażanie w tej kwestii pisemnych opinii w poszczególnych transakcjach kredytowych, w które zamierza zaangażować się Bank. 7. Komórka ds. Kontroli i Zgodności: 1) Zadaniem komórki jest monitorowanie zachodzących w Banku procesów w celu zapewnienia przestrzegania zgodności w Banku stanowi to element zarządzania na drugim poziomie. 2) Jej celem jest identyfikacja, ocena, kontrola i monitorowanie ryzyka braku zgodności w działalności Banku w relacji do obowiązujących przepisów prawa, regulacjami wewnętrznymi standardów rynkowych. 3) Identyfikuje ryzyko braku zgodności poprzez analizę przepisów prawa, regulacji wewnętrznych, standardów rynkowych, a także, w razie konieczności, poprzez przeprowadzanie wewnętrznych postępowań wyjaśniających. 4) Monitoruje poziom ryzyka braku zgodności pozostały po zastosowaniu mechanizmów kontroli ryzyka, w szczególności poprzez przeprowadzanie testów zgodności. 5) Raportuje Zarządowi oraz Radzie Nadzorczej informacje w zakresie swojego działania na temat skali zagrożeń wynikających z ryzyka braku zgodności w Banku. 8. Komórki monitorujące ryzyka w Banku, to: 1) Zespół ds. Zarządzania Ryzykami jego podstawowe zadania to: a) identyfikacja wszystkich rodzajów ryzyka, na jakie narażony jest Bank oraz prawidłowe zarządzanie nimi przez stosowne jednostki/komórki organizacyjne Banku co stanowi element zarządzania ryzykiem na drugim poziomie; b) odpowiedzialność za niezależną identyfikację, ocenę, kontrolę, monitorowanie ryzyka oraz raportowanie o ryzyku powstałym w związku z działalnością prowadzaną przez Bank; c) monitoring mechanizmów kontrolnych stosowanych w ramach kontroli ryzyka, w tym odpowiedzialność za opracowanie regulacji wewnętrznych w zakresie systemu zarządzania ryzykiem, a także kontrola przestrzegania przyjętych w Banku limitów oraz przyjętego apetytu na ryzyko. d) w razie konieczności wnioskowanie o usprawnienie systemu zarządzania ryzykiem oraz przedkładanie propozycji zaradzenia naruszeniom obowiązujących w Banku polityk, procedur i limitów w zakresie zarządzania ryzykami. 2) Zespół windykacji i Egzekucji jego podstawowe zadania to: a) dostarczanie Zarządowi i Radzie Nadzorczej niezależnych ocen jakości portfela kredytowego (na który składają się udzielone kredyty i pożyczki) i działania systemu kontroli wewnętrznej w zakresie działalności kredytowej, a także rozpoznawanie i dokonywanie pomiaru ryzyka w portfelu komórka stanowi element drugiego poziomu. b) Komórka ta: dokonuje okresowych przeglądów poszczególnych kredytów, sporządza propozycje klasyfikacji należności do odpowiedniej kategorii ryzyka oraz dokonuje ich odpowiedniej wyceny, 14 S t r o n a

bada wartość przyjętych zabezpieczeń ekspozycji kredytowych, ocenia adekwatność rezerw/odpisów na należności i przygotowanie zaleceń dotyczących ich wysokości, dostarcza Zarządowi i Radzie Nadzorczej terminowych informacji dotyczących poziomu ryzyka w portfelu kredytowym, dokonuje weryfikacji dokumentacji kredytowej oraz dokumentacji zabezpieczeń. 9. Zadania audytu wewnętrznego: 1) kontrola i ocena sprawności działania systemu zarządzania ryzykiem oraz dokonywanie regularnych przeglądów prawidłowości przestrzegania zasad zarządzania ryzykiem obowiązujących w Banku stanowi trzeci poziom. 2) dostarczanie obiektywnej oceny adekwatności i skuteczności funkcjonującego systemu zarządzania, w tym ocena zgodności działań wszystkich jednostek i komórek (w tym Zespołu ds. Zarządzania Ryzykami, Komórki ds. Kontroli i Zgodności) z polityką Banku oraz innymi regulacjami wewnętrznymi i przepisami prawa. 10. Pozostałe komórki i jednostki Banku mają obowiązek przestrzegania zasad zarządzania poszczególnymi rodzajami ryzyka, obowiązujących w formie wewnętrznych regulacji i zaleceń, uczestnictwa w postępowaniu wyjaśniającym przyczyny wystąpienia zdarzeń generujących ryzyko oraz raportowania tych zdarzeń stanowią pierwszą linię obrony. 5. Zasady zarządzania ryzykiem 18 1. Podstawowe zasady zarządzania poszczególnymi rodzajami ryzyka reguluje niniejsza Strategia oraz przyjęte w Banku do stosowania Polityki, Instrukcje i regulaminy obejmujące obszary ryzyka, które Bank uznał za istotne. Istotność poszczególnych ryzyk Bank określa na podstawie Instrukcji wyznaczania wewnętrznego wymogu kapitałowego w Banku Spółdzielczym w Trzebnicy. 2. Bank dokonuje cyklicznej i incydentalnej (w przypadkach nagłej zmiany poziomu ryzyka) identyfikacji istotności ryzyka obciążającego działalność. 3. Przy określaniu kryteriów uznawania danego rodzaju ryzyka za istotne uwzględniany jest wpływ danego rodzaju ryzyka na działalność Banku, Bank wykorzystuje do tego celu: 2) dla ryzyk trudnomierzalnych kryteria jakościowe, które zostały szczegółowo opisane w Instrukcji wyznaczania wewnętrznego wymogu kapitałowego w Banku Spółdzielczym w Trzebnicy, 3) dla ryzyk mierzalnych kryteria ilościowe, oparte o analizę danych historycznych w celu ustalenia strat z tytułu ryzyka i określenie prawdopodobieństwa wystąpienia strat w przyszłości zgodnie z Instrukcją wyznaczania wewnętrznego wymogu kapitałowego w Banku Spółdzielczym w Trzebnicy oraz niniejszą Strategią, 4) analizę danych historycznych z kresu conajmniej ostatnich 3 lat, 5) dokonywanie w każdym roku pomiaru podczas przeglądu zarządczego w terminie określonym w Instrukcji sporządzania informacji zarządczej w Banku Spółdzielczym w Trzebnicy. 4. Istotność ryzyka ocenia się przyjmując następujący system ocen: 1) 0 brak ryzyka, 2) 1 ryzyko bardzo niskie, 15 S t r o n a

3) 2 ryzyko niskie, 4) 3 ryzyko średnie, 5) 4 ryzyko wysokie, 6) 5 ryzyko bardzo wysokie. 5. Aby ustalić ocenę należy określić wielkość, od której przyjmuje się, że ryzyko jest wysokie. Może to być wielkość ryzyka, może być to wskaźnik wielkości ryzyka do wyniku finansowego lub funduszy własnych. Do określenia wielkości ryzyka można również przyjąć rozwiązania stosowane w Instrukcji wyznaczania wewnętrznego wymogu kapitałowego w Banku Spółdzielczym w Trzebnicy. 6. Ocenę, o której mowa w ust.4 nadaje się w zależności od wielkości ryzyka w poszczególnych latach w stosunku do wyznaczonego limitu wewnętrznego. Wartość tę wyraża się procentowo. 7. Ocenę przypisuje się każdemu wcześniejszemu okresowi w następujący sposób: 1) w przypadku gdy ryzyko nie występowało lub występowało w niewielkim stopniu od 0% do 20% wykorzystania wskaźnika przypisuje się ocenę 0, 2) w przypadku, gdy ryzyko występowało w zakresie od 21% do 40% przypisuje się ocenę 1, 3) w przypadku, gdy ryzyko występowało w zakresie od 41% do 60% przypisuje się ocenę 2, 4) w przypadku, gdy ryzyko występowało w zakresie od 61% do 80% przypisuje się ocenę 3, 5) w przypadku, gdy ryzyko występowało w zakresie od 81% do 100% przypisuje się ocenę 4, 6) w przypadku, gdy ryzyko występowało w zakresie powyżej 100% przypisuje się ocenę 5. 8. Do oceny ryzyka, należy wyliczyć średnią ocen z okresów historycznych i w zależności od średniej oceny uznać: 1) jeżeli średnia ocena wynosi od 0 do 3 ryzyko nieistotne w działalności Banku, 2) jeżeli średnia ocena wynosi od 4 do 5 ryzyko istotne w działalności Banku. 9. Zarząd w uzasadnionych przypadkach może odstąpić od w/w metody oceny istotności. W sytuacji, kiedy wystąpią w Banku lub jego otoczeniu okoliczności, na podstawie których ryzyko powinno być na bieżąco monitorowane, wówczas Zarząd może podjąć decyzję o uznaniu ryzyka za istotne bez względu na ocenę punktową. 10. Profil ryzyka Banku określony jest w Mapie ryzyka, przyjętej przez Zarząd Banku i Radę Nadzorczą odrębną Uchwałą. 19 Proces zarządzania poszczególnymi rodzajami ryzyka w Banku obejmuje następujące działania: 1) gromadzenie informacji, 2) identyfikację i ocenę ryzyka, 3) limitowanie ryzyka, 4) pomiar i monitorowanie ryzyka, 5) raportowanie, 6) zastosowanie narzędzi redukcji ryzyka (działania zapobiegawcze). 20 Niezależne zarządzanie poszczególnymi rodzajami ryzyka w Banku polega na: 1) gromadzeniu informacji dotyczących ryzyka, 2) ograniczaniu ryzyka, powstającego w działalności Banku do akceptowalnego poziomu, wykorzystując do tego celu informacje otrzymane z jednostek/komórek organizacyjnych Banku, 3) podejmowaniu działań zmierzających do ograniczenia liczby i skali występujących zagrożeń, 4) ograniczaniu/eliminowaniu negatywnych skutków ryzyka. 16 S t r o n a

21 1. W niezależnym zarządzaniu poszczególnymi rodzajami ryzyka w Banku szczególny nacisk położony jest na wyjaśnienie przyczyn występowania zdarzeń generujących ryzyko oraz oszacowanie ich wpływu na efektywność działania Banku, z wykorzystaniem technik testowania warunków skrajnych. 2. Rada Nadzorcza Banku zatwierdza zasady przeprowadzania testów warunków skrajnych. 3. Proces przeprowadzania testów warunków skrajnych w Banku przebiega według następującego schematu: 1) przeprowadzenie testu warunków skrajnych w oparciu między innymi o szczegółowe metodyki określone w procedurach zarządzania ryzykami i adekwatnością kapitałową przez komórkę monitorującą ryzyka, 2) sporządzenie opisu wyników przeprowadzonych testów, 3) przekazanie informacji o wynikach przeprowadzonych testów warunków skrajnych wraz z analizami ryzyka i/lub adekwatności kapitałowej, zgodnie z procedurami szczegółowymi, 4) opracowanie propozycji działań w przypadku wykazania wysokiej wrażliwości Banku na wystąpienie sytuacji awaryjnej (skrajnej) przez Komórkę monitorująca ryzyka we współpracy z komórkami merytorycznymi, 5) weryfikacja planów awaryjnych, 6) podjęcie decyzji przez Zarząd o podjęciu działań awaryjnych /uruchomieniu planu awaryjnego, 7) raportowanie wyników testów warunków skrajnych Radzie Nadzorczej, zgodnie z planem pracy Rady Nadzorczej. 22 1. Stosowanie technik testowania warunków skrajnych pozwala na ograniczenie ryzyka zmian warunków makroekonomicznych w działalności Banku. 2. W Banku testom warunków skrajnych poddawane są takie czynniki ryzyka jak: 1) zmiana rynkowych stóp procentowych o co najmniej 200 punktów bazowych, 2) zmiany rynkowych cen nieruchomości, 3) wycofywanie depozytów przez klientów Banku, 4) wzrost kredytów zagrożonych, wywołany pogorszeniem koniunktury na rynku, wzrostem bezrobocia, zmianami w otoczeniu gospodarczym, czy legislacyjnym, 5) inne zmiany w otoczeniu Banku, koniunkturalne, społeczno-gospodarcze mogące mieć wpływ na ryzyko Banku zwłaszcza na ryzyko wyniku finansowego. 23 Wybór konkretnych technik ograniczania skutków podejmowanego przez Bank ryzyka może rodzić konsekwencje finansowe, w związku z czym Zarząd dokonuje analizy opłacalności i podejmuje decyzje o zastosowaniu najbardziej optymalnych rozwiązań w zakresie organizacji, automatyzacji oraz dokumentowania procesów zarządzania ryzykiem w Banku. 6. Zasady ustalania wewnętrznych limitów ryzyka 24 W Banku obowiązują wewnętrzne limity ostrożnościowe, dostosowane do skali, profilu i złożoności działalności Banku. 25 17 S t r o n a

Ustalanie i okresowa weryfikacja wewnętrznych limitów, o których mowa w 24 niniejszej Strategii ma na celu dywersyfikację ryzyka w Banku. 26 Szczegółowe zasady ustalania i aktualizacji wewnętrznych limitów oraz ich wysokość uchwala Zarząd w odpowiednich procedurach wewnętrznych. 27 1. Wysokość limitów, o których mowa w 24 niniejszej Strategii jest dostosowana do akceptowanego przez Radę Nadzorczą ogólnego poziomu ryzyka Banku, określonego w założeniach do Planu oraz w Planie finansowym. 2. Podstawowe wskaźniki wyznaczające ogólny poziom ryzyka (apetyt na ryzyko) Banku to między innymi: 1) łączny współczynnik kapitałowy, 2) współczynnik kapitałowy Tier1, 3) wskaźnik jakości kredytów, 4) wysokość utworzonych rezerw celowych na ryzyko kredytowe, 5) wynik finansowy Banku, 6) marża odsetkowa, 7) nadzorcze miary płynności, 8) wysokość funduszy własnych, 9) inne, ujęte w Strategii działania oraz w Planie finansowym Banku. 28 Analizy będące jedną z podstaw do określenia wysokości limitów wewnętrznych są sporządzane w formie pisemnej i przechowywane przez Zespół ds. Zarządzania Ryzykami. 29 1. Zarząd w wewnętrznych regulacjach określa sytuacje, w których dopuszczalne jest przekroczenie limitów wewnętrznych, o których mowa w 24 niniejszej Strategii. 2. Zarząd określa sposób postępowania w przypadku przekroczenia limitów, o których mowa w 24, niniejszej Strategii, w tym działania mające na celu wyjaśnienie przyczyn przekroczenia innego niż to, o którym mowa w ust. 1, wyeliminowanie tego przekroczenia oraz wskazanie metod i środków mających na celu zapobieganie takim sytuacjom w przyszłości. 3. Zarząd wyznacza komórki odpowiedzialne za realizację działań wymienionych w ust.2. 30 Monitorowanie przestrzegania obowiązujących w Banku norm nadzorczych oraz limitów wewnętrznych przeprowadza Zespół ds. Zarządzania Ryzykami. 31 Raport wykorzystania norm i limitów, o których mowa w 30 niniejszej Strategii przedkładany jest okresowo Zarządowi oraz Radzie Nadzorczej w cyklach czasowych ustalonych w Instrukcji sporządzania informacji zarządczej Banku Spółdzielczego w Trzebnicy. 7. Zadania priorytetowe w zakresie zarządzania ryzykiem 32 18 S t r o n a

1. Bank wyznacza zadania priorytetowe w celu realizacji celów strategicznych (polityk długoterminowych) w zakresie zarządzania poszczególnymi rodzajami ryzyka oraz określonych w planach i politykach celów średnio i krótkoterminowych. 2. Priorytetowy charakter zadań w zakresie zarządzania poszczególnymi rodzajami ryzyka w Banku wynika z konieczności dostosowania wewnętrznych procedur oraz organizacji zarządzania Bankiem do zmieniających się regulacji zewnętrznych. 33 Priorytetowe zadania związane z weryfikacją regulacji wewnętrznych obejmują: 1) określenie zasad wyznaczania wymogów kapitałowych z tytułu poszczególnych rodzajów ryzyka w Banku, 2) określenie limitów alokacji kapitału wewnętrznego z tytułu poszczególnych rodzajów ryzyka, 3) podział zadań i odpowiedzialności w zakresie zarządzania poszczególnymi rodzajami ryzyka, zapewniający niezależność funkcji pomiaru, monitorowania i kontrolowania ryzyka od działalności operacyjnej, z której to ryzyko wynika, 4) dostosowanie struktury organizacyjnej do wielkości i profilu prowadzonej działalności, 5) aktualizacja pisemnych polityk oraz procedur w zakresie systemu zarządzania poszczególnymi rodzajami ryzyka, systemu kontroli wewnętrznej oraz szacowania kapitału wewnętrznego oraz dokonywania przeglądów procesu szacowania i utrzymywania kapitału wewnętrznego, 6) stała aktualizacja systemu informacji zarządczej, ze szczególnym uwzględnieniem roli Rady Nadzorczej Banku, 7) doskonalenie systemów informatycznych, w celu ich dostosowania do wymagań nadzorczych, 8) stałe doskonalenie metod zarządzania poszczególnymi rodzajami ryzyka, 9) organizowanie szkoleń dla pracowników i członków Rady Nadzorczej z zakresu zarządzania ryzykami, 10) organizacja systemu kontroli wewnętrznej. 34 Za realizację zadań priorytetowych wymienionych w 33 odpowiedzialny jest Zarząd oraz wyznaczone komórki organizacyjne Banku. 8. Kontrola ryzyka 35 1. System kontroli wewnętrznej odgrywa strategiczną rolę dla bezpieczeństwa działania Banku i jest istotnym elementem zarządzania ryzykiem. 2. W ramach systemu kontroli wewnętrznej Bank identyfikuje i ocenia ryzyko bankowe. Proces efektywnej oceny ryzyka obejmuje: 1) określenie rodzaju i poziomu ryzyka, na które narażony jest Bank, 2) wyznaczenie limitów i poziomu ryzyka oraz kontrola ich przestrzegania, 3) analizę czynników wewnętrznych i zewnętrznych, które mogą niekorzystnie wpłynąć na poziom ryzyka, 4) określenie możliwości Banku w ograniczaniu skutków zaistniałych zdarzeń podwyższających poziom ryzyka oraz w zapobieganiu wystąpienia takich zdarzeń w przyszłości, 5) wskazanie, w jakim zakresie i z jaką częstotliwością Bank powinien kontrolować określone rodzaje ryzyka, 6) określenie, które elementy ryzyka podlegają ocenie jakościowej, a które ocenie ilościowej. 19 S t r o n a

Czynności kontrolne stanowią integralną część codziennej działalności wszystkich pracowników Banku oraz umożliwiają szybkie reakcje na zmieniające się warunki. W ramach kontroli funkcjonalnej, instytucjonalnej oraz audytu wewnętrznego weryfikacji podlega proces realizacji wyznaczonych w tym zakresie celów, jakość ich realizacji oraz trendy w kształtowaniu się poszczególnych poziomów ryzyk. 3. Zasady przeprowadzania kontroli ryzyka są zgodne z Regulaminem kontroli wewnętrznej w Banku Spółdzielczym w Trzebnicy i powinny być uwzględnione w Planie kontroli wewnętrznej i audytu wewnętrznego. 36 1. Każdy pracownik Banku ma obowiązek dokonywania bieżącej kontroli ryzyka na zajmowanym stanowisku pracy. 2. Kierownicy jednostek i komórek organizacyjnych Banku mają obowiązek przeprowadzania kontroli przestrzegania wewnętrznych regulacji Banku w zakresie poszczególnych rodzajów ryzyka przez podległych im pracowników. 37 System kontroli ryzyka obejmuje: 1) adekwatny proces identyfikacji i oceny poszczególnych rodzajów ryzyka. 2) zasady obowiązujących w Banku strategii, polityk, procedur, instrukcji i metodologii. 3) adekwatne systemy informacji zarządczej. 4) proces regularnego przeglądu i oceny zgodności działania Banku z zasadami obowiązujących strategii, polityk oraz procedurami. 38 Celem kontroli jest ujawnienie niedoskonałości systemu, błędów procesu zarządzania ryzykiem, niedoskonałości procedur w obszarach ryzyka oraz proponowanie możliwych do zastosowania rozwiązań poprawiających jakość działania systemów i procesów zarządzania ryzykiem. 39 Na podstawie sprawozdania z przeprowadzonych kontroli Zarząd Banku podejmuje decyzje odnośnie doskonalenia jakości procedur, środków technicznych i organizacyjnych obowiązujących w Banku. 9. Postanowienia końcowe 40 1. Zarządzanie poszczególnymi rodzajami ryzyka w Banku powinno być zgodne z obowiązującymi przepisami, posiadanymi uprawnieniami, niniejszą Strategią oraz obowiązującymi w Banku regulacjami wewnętrznymi. 2. Niniejsza Strategia podlega corocznej weryfikacji, której dokonuje Zespół ds. Ryzyk Bankowych. 3. Strategia zarządzania ryzykami w Banku Spółdzielczym w Trzebnicy oraz jej zmiany podlegają zatwierdzeniu przez Radę Nadzorczą. 4. Postanowienia niniejszej Strategii mają zastosowanie we wszystkich jednostkach i komórkach organizacyjnych Banku. 20 S t r o n a