Noty do skonsolidowanego sprawozdania
46. Cele i zasady zarządzania ryzykiem w Grupie
Głównym celem zarządzania ryzykiem w Grupie jest zapewnienie bezpieczeństwa środkom powierzonym przez klientów Grupy oraz zapewnienie skuteczności realizacji celów strategicznych Grupy poprzez podejmowanie decyzji nakierowanych na maksymalizację uzyskiwanych dochodów w dłuższym horyzoncie czasowym, przy podejmowaniu akceptowalnego poziomu ryzyka.
Zarządzanie ryzykiem w Grupie jest procesem zintegrowanym i odbywa się w oparciu o wymogi nadzorcze oraz o wewnętrzne regulacje zatwierdzone przez Radę Nadzorczą oraz Zarząd Banku. Obowiązujące regulacje wewnętrzne w tym zakresie podlegają okresowej weryfikacji stosownie do zmian uwarunkowań zewnętrznych i wewnętrznych funkcjonowania Grupy. Jednostką integrującą podejście do zarządzania ryzykiem w ramach Grupy jest Bank.
W Grupie przyjęto 3-stopniowy schemat organizacji regulacji wewnętrznych w zakresie zarządzania ryzykiem.
Ogólne ramy zarządzania ryzykiem zostały określone w następujących dokumentach przyjętych przez Radę Nadzorczą:
- Generalnych zasadach zarządzania ryzykiem w Banku Pocztowym S.A.,
- Generalnych zasadach zarządzania kapitałem w Banku Pocztowym S.A.,
- Strategii rozwoju Banku Pocztowego S.A. w latach 2015-2018,
- Planie Finansowym Banku Pocztowego S.A. na 2016 rok,
- Strategii zarządzania ryzykiem w Banku Pocztowym S.A. na 2016 rok.
Ich uszczegółowieniem są, zaakceptowane przez Zarząd Banku, zasady zarządzania poszczególnymi rodzajami ryzyka. Delegują one obowiązki na poziom poszczególnych departamentów i biur oraz zawierają wytyczne dla jednostek zależnych Banku. Na ich podstawie opracowano szczegółowe procedury operacyjne zawierające opis poszczególnych czynności (w tym kontrolnych) przeprowadzanych przez wydziały, zespoły i stanowiska.
W systemie zarządzania ryzykiem uczestniczą:
- Rada Nadzorcza,
- Zarząd,
- komitety ds. zarządzania ryzykiem powołane przez Zarząd, zgodnie z obowiązującymi regulacjami wewnętrznymi,
- komórki organizacyjne zarządzające poszczególnymi rodzajami ryzyka,
- komórki kontroli (w tym komórka audytu wewnętrznego oraz komórka compliance),
- pozostałe komórki organizacyjne,
- wybrane komórki organizacyjne jednostek zależnych.
Rada Nadzorcza Banku sprawuje nadzór nad systemem zarządzania ryzykiem oraz nad kontrolą procesu zarządzania poszczególnymi rodzajami ryzyka, jak również zatwierdza jego główne cele i wytyczne.
Zarząd Banku jest odpowiedzialny za całokształt zarządzania ryzykiem w Banku oraz na poziomie Grupy, jak również podejmowanie decyzji o charakterze strategicznym wpływającym na skalę i strukturę ryzyka. Zarząd zatwierdza metody zarządzania poszczególnymi rodzajami ryzyka. Obejmują one takie czynności jak: identyfikacja, pomiar, monitorowanie i kontrola, raportowanie, podejmowanie działań zaradczych, a także przegląd i weryfikacja procesu zarządzania wybranym rodzajem ryzyka.
Komitety ds. zarządzania ryzykiem w Banku powoływane są przez Zarząd Banku i uczestniczą w procesie zarządzania ryzykiem. Komitety w Banku pełnią także funkcje opiniodawczą i rekomendacyjną w stosunku do Zarządu Banku w zakresie strategii zarządzania poszczególnymi rodzajami ryzyka, zasad i procedur realizacji poszczególnych etapów procesu zarządzania poszczególnymi rodzajami ryzyk, a także decyzyjną w zakresie uprawnień delegowanych przez Zarząd Banku. Dotyczy to w szczególności ustalania i monitorowania przestrzegania limitów, a także podejmowania decyzji kredytowych zgodnie z obowiązującym w Banku systemem limitów kompetencji decyzyjnych.
Ze względu na szeroki aspekt i przenikanie poszczególnych rodzajów ryzyka, każdy rodzaj ryzyka posiada komórkę wiodącą, która jest odpowiedzialna za koordynację procesu zarządzania danym rodzajem ryzyka. Komórki te odpowiadają za identyfikację, pomiar, monitoring i koordynację działań zaradczych w zakresie poszczególnych rodzajów ryzyka. Do zadań komórek należy także opracowywanie procedur dotyczących realizacji poszczególnych etapów procesu zarządzania ryzykiem.
W Banku funkcjonuje komórka audytu wewnętrznego, której celem jest badanie i ocena, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu kontroli wewnętrznej, procedur i mechanizmów kontroli wewnętrznej oraz opiniowanie systemu zarządzania Bankiem, w tym skuteczności zarządzania ryzykiem związanym z działalnością Banku. W celu zapewnienia zgodności działania Banku z odpowiednimi prawami, przepisami oraz standardami, w Banku funkcjonuje także wydzielona komórka compliance, której celem działania jest również właściwe zarządzanie ryzykiem braku zgodności.
Docelowa struktura ryzyka Banku oraz na poziomie Grupy jest uwarunkowana zdefiniowanym „apetytem na ryzyko”. Apetyt na ryzyko Banku określa gotowość Banku oraz Grupy do podejmowania określonej wielkości ryzyka w określonym horyzoncie czasowym i jest akceptowany przez Zarząd. Apetyt na ryzyko stanowi istotny element konstrukcji Strategii Banku i Planu Finansowego zatwierdzanych przez Radę Nadzorczą.
Efektem prowadzonych działań w zakresie identyfikacji i pomiaru poszczególnych rodzajów ryzyka jest określenie, które z nich są istotne z punktu widzenia Grupy, ich klasyfikacja z punktu widzenia stałej oceny istotności (ryzyka trwale istotne i okresowo istotne), a także z perspektywy celowości pokrycia danego ryzyka kapitałem.
Jako ryzyko trwale istotne Grupa uznaje następujące rodzaje ryzyka:
- ryzyko kredytowe,
- ryzyko operacyjne,
- ryzyko stopy procentowej księgi bankowej,
- ryzyko płynności.
Dodatkowo Grupa identyfikuje następujące istotne rodzaje ryzyka:
- ryzyko strategiczne,
- ryzyko braku zgodności,
- ryzyko cyklu gospodarczego,
- ryzyka outsourcingu,
- ryzyko reputacji,
- ryzyko rezydualne,
- ryzyko koncentracji,
- ryzyko cen instrumentów dłużnych księgi handlowej.
W 2016 roku działalność Banku oraz Grupy była zgodna z wymogami regulacyjnymi wynikającymi z Rozporządzenia Parlamentu Europejskiego i Rady nr 575/2013 z dnia 26 czerwca 2013 roku w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniającego rozporządzenie (UE) nr 648/2012 oraz Dyrektywy Parlamentu i Rady 2013/36/UE z dnia 26 czerwca 2013 roku w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi i firmami inwestycyjnymi, zmieniającej dyrektywę 2002/87/WE i uchylającej dyrektywy 2006/48/WE oraz 2006/49/WE.