W powszechnej opinii banki to instytucje, których działalność jest zagrożona głównie przez ryzyko kredytowe, niesolidnych dłużników, którzy nie spłacają zaciągniętych zobowiązań. Jest to duży problem dla banków, ale nie jedyny. Banki muszą się zmierzyć również z tzw. ryzykiem operacyjnym. W dzisiejszym wpisie przedstawię, co należy rozumieć przez to pojęcie oraz jakie zalecenia dla instytucji wydała Komisja Nadzoru Finansowego w opublikowanej w styczniu 2013 r. Rekomendacji M dotyczącej zarządzania ryzykiem operacyjnym w bankach.
Z tego artykułu dowiesz się:
Spis treści
Rekomendacja M jest to uchwała KNF, która przedstawia czym jest ryzyko operacyjne oraz daje wskazówki jak banki, kadra zarządzająca powinna się przygotować, aby zapobiec zdarzeniom, które negatywnie wpłyną na wynik finansowy instytucji, reputację czy też funkcjonowanie wewnętrznych systemów. Zbiór liczy 17 szczegółowo opisanych rekomendacji dla banków. Celem do stworzenia uchwały było upowszechnienie dobrych praktyk związanych z zarządzeniem ryzykiem operacyjnym.
Rekomendacja M definiuje ryzyko operacyjne jako: „możliwość wystąpienia straty wynikającej z niedostosowania lub zawodności procesów wewnętrznych, ludzi i systemów lub ze zdarzeń zewnętrznych, obejmując również ryzyko prawne”. W praktyce wewnętrzne czynniki, które identyfikują ryzyko to na przykład:
Natomiast czynniki zewnętrzne mogą stanowić przykładowo wszelkie działania poza strukturą banku, czyli:
Zadaniem zarządów banków jest stworzenie strategii zarządzania ryzykiem operacyjnym, aby zminimalizować skutki działań negatywnych. Bank powinien określić swoje ramy ryzyka, a potem postępować w myśl zdefiniowanych zasad. Strategia powinna obejmować nie tylko sam bank, ale również spółki zależne czyli np. domy maklerskie, pośredników, asset management. Jej zasady powinny być jednolite.
Rekomendacja przedstawia możliwe metody oceny ryzyka. Są to wymienione w załączniku przykładowe narzędzia:
Komisja Nadzoru Finansowego zwraca również uwagę, aby nowe produkty i usługi tworzone przez banki były konstruowane zgodnie z prawą, a nie w myśl obchodzenia przepisów. Dodatkowo banki powinny przyglądać się wybranym typom klientów, którzy mogą być niebezpieczni ze względu np. na niejasną sytuację prawdą. Tworzenie list „niepożądanych” kontrahentów, którzy mogą być powiązani z terroryzmem, praniem pieniędzy bądź też pochodzić z krajów objętych sankcjami międzynarodowymi.
Banki powinny również przeprowadzać testy swoich programów, procedur, aby jak najlepiej przygotować się na wystąpienie danego czynnika ryzyka. Rekomendacją KNF jest również posiadanie przez banki specjalnej komórki, która zajmowałaby się zarządzaniem ryzykiem braku zgodności.
KNF przygotowując tak specyficzny oraz pracochłonny projekt rekomendacji chciał zapewne uzyskać pewność, że działanie banków będzie chronić nie tylko konsumentów, ale również działalność samych instytucji. Poprzez dobre zdefiniowanie ryzyk operacyjnych, strategii ich zwalczania oraz scenariuszy na wypadek np. braku ciągłości zatrudnienia, systemów informatycznych, banki będą lepiej przygotowane na negatywne działania dla biznesu.
Historia już nie jednokrotnie pokazała, że brak odpowiednich zabezpieczeń skutkowało wielkimi stratami w zyskach banku. Przykładem może być sprzedaż kredytów hipotecznych we frankach szwajcarskich czy też niefortunny zakup w 2004 r. Kredobanku z Ukrainy przez PKO BP. Niedoszacowanie ryzyka polityczno-gospodarczego zaskutkowało koniecznością utworzenia ponad 400 mln zł z rezerw z tytułu utraty wartości ukraińskich aktywów.
Kolejnym przykładem „z życia wziętym” jest kradzież przez pracownika Alior Bank z kont klientów około 1 mln zł. Pracownik rozliczając gotówkę z bankomatów innych banków przelewał część środków na swój rachunek bankowy. Czasem było to tylko 50 zł, ale finalne kwota stała się niebagatelna.
Jak widać na powyższych przykładach stosowanie Rekomendacji M, pomimo, że wymaga sporych nakładów pracy, stworzenia odpowiednich procedur i zaangażowania środków ma sens i może przynieść o wiele więcej korzyści niż w momencie całkowitego ich zaniechania.
Zaktualizowano:
Dodano: