Kapital Bank

О Банке

Общая информация

«Политика управления организационными рисками» в ОАО «Kapital Bank» осуществляется в соответствии со «Стандартами управления корпоративными рисками в банках», установленными Центральным Банком Азербайджанской Республики, документами Базельского комитета, а также международными стандартами и принципами.

Цель политики управления рисками

Целью политики является внедрение системы управления рисками и применение единого и комплексного подхода к управлению рисками. Принятие Политики управления рисками преследует две цели: создать среду, которая способствует выявлению рисков и управлению рисками, одновременно используя возможности для развития и инноваций, а также развивать культуру риска, которая позволяет эффективно управлять неопределенностями и проблемами. Следуя политике управления рисками, организация защищает себя от неопределенностей, обеспечивает стабильную работу и процветание в долгосрочной перспективе.

Функция управления рисками

Функция управления рисками в организации представлена ​​конкретным отделом или группой, ответственной за выявление, оценку, управление и мониторинг рисков, которые могут повлиять на достижение стратегических целей организации. Организация функции управления рисками внутри организации может варьироваться в зависимости от размера, сложности и характера бизнес-операций организации.

  • Разрабатывает, внедряет и управляет программой управления организационными рисками;
  • Создает и управляет матрицей рисков (risk control matrix);
  • Определяет и оценивает риски, участвует в процессе минимизации выявленных рисков совместно с соответствующими структурными подразделениями;
  • Формирует отчетность по рискам, обобщающую информацию о рисках, и представляет их в Комитет управления рисками (КУР);
  • Принимает меры по повышению риск-культуры в Банке;
  • Обеспечивает сбор данных и регистрацию реализованных рисков в Банке, оценку по фактическим и возможным потерям и формирование соответствующей отчетности;
  • Определяет и применяет основные индикаторы риска и проводит соответствующий анализ;
  • Выдвигает предложения по определению риск-аппетита в соответствии со стратегическими целями банка, разрабатывает инструменты для своевременного выявления нарушений лимитов риск-аппетита и осуществляет соответствующий мониторинг.

Роль высшего руководства и комитетов в процессе управления рисками

              Наблюдательный совет (НС):

- Осуществляет контроль за осуществлением политики управления рисками;

             - Рассматривает и утверждает политику управления рисками предприятия, включая процессы выявления, оценки, смягчения и мониторинга рисков;

             - Обеспечивает учет управления рисками при стратегическом планировании и интеграцию процесса на разных уровнях организации;

             - Рассматривает отчетность по управлению рисками и культуре риска, включая отчеты о результатах выявления, оценки рисков и плане снижения уровня рисков;

            - рассматривает и утверждает отчеты о выявленных рисках и устранении обнаруженных недостатков;

            - утверждает организационную структуру Управления рисками, соответствующие обязанности и полномочия;

            - рассматривает и утверждает план действий в чрезвычайных ситуациях, сформированный в целях обеспечения непрерывности деятельности организации;

            - рассматривает и утверждает заявление о риск-аппетите и лимитах риска.

      Комитет управления рисками:

  • рассматривает стратегию, политику управления рисками (не реже одного раза в год) и инструкции, проверяет их соответствие целям организации, нормативным требованиям и передовой практике и представляет их на утверждение НС;
  • рассматривает отчет о риск-аппетите, а также лимиты риска и представляет его на утверждение НС;
  •  предоставляет рекомендации и предложения НС относительно риск-аппетита организации по совокупным и отдельным видам риска, а в случае его нарушения корректировке установленных лимитов;
  • контролирует наличие процедур, обеспечивающих соответствие деятельности организации политике управления рисками, а также применение Правлением заявления о предпочтительном риске (риск-аппетите);
  • контролирует соответствие целей управления капиталом и ликвидностью организации, а также всех рисков, присущих организации, включая кредитные, рыночные, трансакционные, репутационные и пр. риск-аппетиту организации;
  • Рассматривает отчеты о профиле рисков Банка и подготовленный план действий по снижению рисков.

           Правление:

- анализирует стратегию, политику и руководящие принципы управления рисками, обеспечивая их соответствие целям организации, нормативным требованиям и передовому опыту;

- организует процесс управления рисками и обеспечивает реализацию политики управления рисками;

- контролирует реализацию стратегии управления рисками и политики управления рисками предприятия;

- контролирует поддержание показателей уровня риска организации в пределах установленного риск-аппетита;

  • Анализирует риски, которым подвержена организация, и принимает необходимые меры по устранению обнаруженных недостатков;
  • Обеспечивает взаимодействие других структурных подразделений организации с подразделением по управлению рисками, а также принимает меры по предотвращению вмешательства в деятельность и создает необходимые условия для осуществления деятельности, в соответствии с рисками организации.

            Главный риск-администратор (ГРА):

-обеспечивает разработку стратегии и политики управления рисками и представляет их на утверждение НС;

-координирует деятельность Правления и структурных подразделений по управлению рисками;

-предоставляет предложения по совершенствованию системы управления рисками в НС и КУР;

-обеспечивает соответствие рисков Банка его способности принимать риски;

-принимает меры по повышению уровня знаний и навыков работников структурных подразделений, осуществляющих функцию управления рисками;

-Обеспечивает соответствие политики управления рисками международным стандартам управления рисками и соответствующей практике;

-Рассматривает отчетность и данные, относящиеся к профилю рисков, предоставленному отделом управления рисками, и передает их соответствующему органу управления.

Линии защиты:

Модель трех линий защиты — модель управления рисками, используемая для построения системы эффективных процессов управления рисками и контроля. Данная модель гарантирует надлежащее выявление, оценку и управление рисками, одновременно обеспечивая прозрачность, отчетность и соответствие.

1-я линия защиты - структурные подразделения непосредственно участвующие в осуществлении повседневной деятельности. Структурные подразделения являются владельцами рисков и несут ответственность за выявление, управление, снижение уровня рисков, анализ и формирование отчетности по ключевым рискам в соответствующих подразделениях.

2-я линия защиты – структурные подразделения, осуществляющие контроль над первой линией защиты при внедрении эффективных практик управления рисками, независимые в своей деятельности и реализующие функции управления рисками и комплаенса. Данная линия защиты, в частности, обеспечивает эффективность и соответствие процессов управления рисками и контроля внутри организации.

3-я линия защиты – независимая функция внутреннего и внешнего аудита, обеспечивающая уверенность в отношении эффективности внутрибанковских политик, включая процессы управления рисками и внутреннего контроля, а также политики управления рисками, путем проведения общих проверок, а также проверок, основанных на уровне рисков.

Виды и классификация рисков

Эффективное управление репутацией играет ключевую роль для нашего Банка, так как авторитет является наиболее значимым фактором индустрии финансовых услуг. Различные типы рисков, возникающие в связи с деятельностью Банка, прямо или косвенно воздействуют на репутацию в столь стремительно меняющейся финансовой среде, а защита репутации становится основой дальнейших успехов в бизнесе. С этой целью Банк принимает все необходимые меры в рамках стратегии управления рисками, направленной на поддержание положительной репутации.

Кредитный риск:

Кредитный риск возникает в результате несвоевременного или неполного исполнения обязательств заёмщика перед Банком. К случаям неисполнения обязательств относятся просрочка платежей, реструктуризация долга и т. д.

• Формируются и совершенствуются рамки, регулирующие управление кредитными рисками, а также осуществляется контроль над реализацией

• Перед запуском новых продуктов проводится оценка допустимых пределов кредитных рисков

• В зависимости от характеристик кредитных продуктов создается новая система отчетности и инструменты контроля (red flag, scoring, stop loss и пр.)

• Анализ портфеля с применением инструментов управления рисками:

  • Портфель, подверженный риску;
  • Ожидаемые потери (EL) и компоненты;
  • Винтажный анализ;
  • Модели стресс-тестирования;
  • Сценарный анализ/ Анализ «что если» («What If»);
  • Матрица переходов;
  • Анализ системы отслеживания;
  • Ретроспективное моделирование и прогнозы;
  • Создаются специальные резервы с целью покрытия возможных убытков по активам (на основе МСФО (IFRS) + стандартов ЦБА)


Операционные риски:

Операционный риск – это риск убытков, вызванный пробелами в связи с некорректной организацией внутренних процессов, человеческим фактором, системными ошибками, правовыми рисками, также событиями, не связанными с деятельностью Банка.

Существуют следующие подкатегории операционного риска:

•    Кадровые риски — риск, возникающий в результате умышленного или случайного нарушения действующих правовых актов, допущения ошибок и недочетов при осуществлении банковских операций сотрудниками Банка;

•    ИТ-риск — риск, связанный с проблемами, возникающими в информационной системе или технологиях Банка;

•   Информационная безопасность – риски, возникающие вследствие нарушения требований по защите конфиденциальности, полноты и доступности информации;

•    Правовой риск — риск, возникающий в результате нарушения, неполного, несвоевременного или ненадлежащего исполнения требований правовых актов, в том числе правовых актов надзорного и налогового органов;

•    Отклонения в бизнес-процессах — риск нарушения требований внутренних порядков и процедур Банка из-за ошибок, допущенных при построении бизнес-процессов;

 •  Внешний риск — риск, возникающий в результате ущерба, причиненного третьей стороной или природными факторами;

• Модельные риски—риски, которым подвергается Банк, в результате ошибочных решений, основанных на результатах внутрибанковских моделей, при разработке которых использовались некорректные данные, способы применения и обработки.

Работа с операционными рисками в Банке осуществляется с применением следующих методов:

-    Выявление, предупреждение и минимизация операционных рисков, связанных с изменениями в разрабатываемых продуктах и услугах, бизнес-процессах, системах мотивации, а также в существующих продуктах, услугах, системах мотивации, проектах, операционных моделях и бизнес-процессах;

-    Применение концепция RCSA (Самостоятельная оценка рисков и контроля);

-    Оценка матриц ролей, используемых для управления распределением полномочий. Оценка матрицы RACI (матрица распределения ответственности) в информационных системах, и изменений в них с точки зрения операционного риска;

-    Сбор информации о рисках и убытках, связанных с человеческим фактором, технологиями и т. д., при осуществлении банковских операций, классификация и управление на основе Базельских стандартов;

-  Определение основных показателей риска, обеспечение проведения мониторинга и создания отчетности.

- Осуществление мониторинга с целью выявления рисков;

- Выявление рисков путем анализа и оценки инцидентов;

- Сбор и анализ данных об убытках, выявленных в результате операционных рисков.

Риск ликвидности:

Управление рисками ликвидно сти в Банке осуществляется по нижеуказанным направлениям:

  • Отбираются и применяются методы и модели риска ликвидности:
  • Анализируются индикаторы риска, отражающие внутренние и внешние причины, способствующие возникновению рисков:
  • Стресс-тестирование ликвидности и идентификация шоковых событий и анализ их влияния
  • Определение концентрации при финансировании
  • Расчет и анализ мгновенной ликвидности, коэффициента покрытия ликвидности, коэффициента чистого стабильного финансирования и прочих показателей
  • Разделение сроков погашения и гэп-анализ ликвидности
  • Анализ ликвидности и платежей по валютам и пр.

Рыночный риск: 

Управление рыночным риском в Банке осуществляется по следующим направлениям:

  • Анализ потенциальных изменений, которые могут произойти в экономике и банковском секторе, определение возможных последствий для управления кредитованием и активами-пассивами;
  •  Анализ риска процентной ставки, изменения процентных ставок и/или потенциальные нарушения волатильности:
  •  Подход экономической ценности капитала;
  •  Метод чистого процентного дохода.
  • GAP-анализ переоценки (Repricing gap analysis);
  • Инвестиционные риски: анализ изменений стоимости акций и облигаций, кривых доходности и т. д., расчет подверженной риску стоимости ценных бумаг, сформированной из рыночных рисков;
  • Анализ потенциальных негативных последствий рыночных рисков для финансовых учреждений;
  • Оценка влияния рисков, возникающих из-за изменения валютных курсов и цен на товары, на банковские активы;
  • Стресс-тестирование;
  • Сценарный анализ и пр.


Стратегический риск:

Стратегический риск – возникает в результате некорректного выбора стратегических целей. Управление стратегическими рисками осуществляется по следующим направлениям:

  • Контроль соблюдения долгосрочной дорожной карты Банка;
  • Анализ экономических, политических, социальных и прочих тенденций, определяющих переход к новой бизнес-среде (новые условия конкуренции на рынке, продукты, технологии, практики и т. д.);
  • Контроль эффективной оценки альтернативных направлений бизнеса;
  • Контроль эффективного использования ресурсов;
  • Контроль эффективной реализации стратегических решений и т. д.

Комплаенс-риски (https://www.kapitalbank.az/en/compliance):

Комплаенс-риски – риски возникновения финансовых убытков или потери репутации, с которыми Банк может столкнуться в результате несоблюдения положений законодательства и требований правовых актов, регулирующих финансовые рынки.

Риски информационной безопасности

Риск информационной безопасности – это риск, возникающий в результате отсутствия защиты полноты (точность, ясность, актуальность и целостность), доступности (возможность доступа и поиска, контроля), конфиденциальности (доступ только для авторизованных пользователей и процессов) и достоверности (адекватность, объективность, полезность) информации. Управление рисками информационной безопасности осуществляется как минимум по следующим направлениям:

  • Управление активами;
  • Контроль сетевых подключений;
  • Контроль доступа;
  • Определение порядка работы с данными и применения требований к шифрованию;
  • Расследование инцидентов, связанных с информационной безопасностью и т. д.

Обновлено: 16.04.2024

Скачать логотип банка

PDF
AI
JPEG
PNG