54. Zarządzanie ryzykiem w Grupie Kapitałowej

Raport roczny
2019

Zarządzanie ryzykiem jest jednym z najważniejszych procesów wewnętrznych zarówno w PKO Banku Polskim SA, w jak i w pozostałych podmiotach Grupy Kapitałowej PKO Banku Polskiego SA. Zarządzanie ryzykiem ma na celu zapewnienie rentowności działalności biznesowej, przy zapewnieniu kontroli poziomu ryzyka i jego utrzymaniu w ramach przyjętej przez Bank i Grupę Kapitałową tolerancji na ryzyko i systemu limitów, w zmieniającym się otoczeniu makroekonomicznym i prawnym. Poziom ryzyka stanowi ważny składnik procesu planistycznego.

Grupa Kapitałowa identyfikuje ryzyka w swojej działalności oraz analizuje wpływ poszczególnych rodzajów ryzyka na działalność biznesową Banku i podmiotów Grupy Kapitałowej. Podmioty Grupy Kapitałowej zarządzają wszystkimi ryzykami. Regularnie, co najmniej w cyklu rocznym, Grupa Kapitałowa przeprowadza ocenę istotności wszystkich zidentyfikowanych ryzyk. Przy ocenie istotności ryzyka stosuje kryteria uznawania danego rodzaju ryzyka za istotne. W Grupie Kapitałowej istotne są wszystkie ryzyka określone jako istotne w Banku. Do istotnych ryzyk w Banku należą ryzyko kredytowe, ryzyko walutowych kredytów hipotecznych dla gospodarstw domowych, ryzyko walutowe, ryzyko stopy procentowej, ryzyko płynności, w tym ryzyko finansowania, ryzyko operacyjne, ryzyko biznesowe, ryzyko zmian makroekonomicznych, ryzyko modeli. Podmioty Grupy Kapitałowej mogą uznać za istotne w tych podmiotach inne rodzaje ryzyka niż wymienione powyżej z uwzględnieniem specyfiki i skali swojej działalności oraz rynku, na którym podmiot prowadzi działalność. Dla tych rodzajów ryzyka, Bank weryfikuje istotność ryzyka na poziomie Grupy Kapitałowej. Podmioty Grupy Kapitałowej uczestniczą w ocenie istotności rodzajów ryzyka inicjowanej przez podmiot dominujący i ocenianej na poziomie Grupy Kapitałowej.

Szczegółowy opis zasad zarządzania istotnymi rodzajami ryzyka zawarty jest w raporcie „Adekwatność kapitałowa oraz inne informacje podlegające ogłaszaniu w Grupie Kapitałowej PKO Banku Polskiego SA”.

Cel zarządzania ryzykiem

Celem zarządzania ryzykiem poprzez dążenie do utrzymywania poziomu ryzyka w ramach przyjętego poziomu tolerancji jest:

  • ochrona wartości kapitału akcjonariuszy,
  • ochrona depozytów klientów,
  • wsparcie Grupy Kapitałowej w prowadzeniu efektywnej działalności.

Grupa Kapitałowa osiąga cele zarządzania ryzykiem w szczególności poprzez zapewnianie właściwej informacji o ryzyku, tak aby decyzje były podejmowane z pełną świadomością poszczególnych rodzajów ryzyka, jakie ze sobą niosą.

Główne zasady zarządzania ryzykiem

Grupa Kapitałowa zarządza ryzykiem stosując w szczególności następujące zasady:

  • zarządzanie obejmuje wszystkie zidentyfikowane rodzaje ryzyka,
  • proces zarządzania ryzykiem jest odpowiedni do skali działalności oraz do istotności, skali i złożoności danego ryzyka i na bieżąco dostosowywany do nowych czynników i źródeł ryzyka,
  • metody zarządzania ryzykiem (w szczególności modele i ich założenia) oraz systemy pomiaru lub oceny ryzyka Grupa dostosowuje do skali i złożoności ryzyka, aktualnie prowadzonej i planowanej działalności i otoczenia, w którym Grupa Kapitałowa działa oraz okresowo je weryfikuje i waliduje,
  • obszar zarządzania ryzykiem zachowuje niezależność organizacyjną od działalności biznesowej,
  • zarządzanie ryzykiem integruje się z systemami planistycznymi i kontrolingowymi,
  • podmioty Grupy Kapitałowej na bieżąco monitorują i kontrolują poziom ryzyka,
  • proces zarządzania ryzykiem wspiera realizację strategii Banku przy zachowaniu zgodności ze strategią zarządzania ryzykiem, w szczególności w zakresie poziomu tolerancji na ryzyko.

Proces zarządzania ryzykiem

Na proces zarządzania ryzykiem w Grupie Kapitałowej składają się następujące elementy:

pko-grafy_identyfikacja-pomiar kopia pko-grafy_identyfikacja-pomiar kopia

Identyfikacja ryzyka polega na rozpoznaniu aktualnych i potencjalnych źródeł ryzyka oraz oszacowaniu istotności jego potencjalnego wpływu na sytuację finansową Banku i Grupy Kapitałowej. W ramach identyfikacji ryzyka podmioty Grupy Kapitałowej określają te rodzaje ryzyka, które uznają za istotne w działalności Banku lub Grupy Kapitałowej.

Pomiar ryzyka obejmuje określanie miar ryzyka adekwatnych do rodzaju, istotności ryzyka i dostępności danych oraz ilościowej kwantyfikacji ryzyka za pomocą ustalonych miar, a także ocenę ryzyka polegającą na określeniu rozmiarów lub zakresu ryzyka z punktu widzenia realizacji celów zarządzania ryzykiem. W ramach pomiaru ryzyka Grupa Kapitałowa przeprowadza prace związane z wyceną poszczególnych rodzajów ryzyka dla potrzeb polityki cenowej oraz testy warunków skrajnych na podstawie założeń zapewniających rzetelną ocenę ryzyka. Scenariusze testów warunków skrajnych obejmują m.in. wymagania wynikające z rekomendacji Komisji Nadzoru Finansowego. Dodatkowo Grupa Kapitałowa przeprowadza kompleksowe testy warunków skrajnych (KTWS), które stanowią integralny element zarządzania ryzykiem oraz uzupełniają testy warunków skrajnych specyficzne dla poszczególnych rodzajów ryzyka. KTWS obejmują analizę wpływu zmian w otoczeniu (w szczególności sytuacji makroekonomicznej) i funkcjonowaniu Banku na sytuację finansową Grupy Kapitałowej.

Kontrola ryzyka polega na określeniu narzędzi wykorzystywanych do diagnozowania lub ograniczania poziomu ryzyka w poszczególnych obszarach działalności Grupy Kapitałowej. Obejmuje ustalenie dostosowanych do skali i złożoności działalności Banku i Grupy Kapitałowej mechanizmów kontroli ryzyka w szczególności w postaci strategicznych limitów tolerancji na poszczególne rodzaje ryzyka, które podlegają monitorowaniu, a w przypadku ich przekroczenia podmioty Grupy Kapitałowej podejmują działania zarządcze.

Prognozowanie i monitorowanie ryzyka polega na sporządzaniu prognoz poziomu ryzyka oraz monitorowaniu odchyleń realizacji od prognoz lub założonych punktów odniesienia (np. limitów, wartości progowych, planów, pomiarów z poprzedniego okresu, rekomendacji i zaleceń wydanych przez organ nadzoru i kontroli), a także przeprowadzaniu testów warunków skrajnych (specyficznych i kompleksowych) oraz odwrotnych testów warunków skrajnych. Prognozy poziomu ryzyka poddaje się weryfikacji. Grupa Kapitałowa monitoruje ryzyka z częstotliwością adekwatną do istotności danego rodzaju ryzyka oraz jego zmienności.

Raportowanie ryzyka polega na cyklicznym informowaniu organów Banku o wynikach pomiaru ryzyka lub oceny ryzyka, podjętych działaniach i rekomendacjach działań. Bank dostosowuje zakres, częstotliwość oraz formę raportowania do szczebla zarządczego odbiorców. Rada Nadzorcza, w sytuacji potencjalnych problemów płynnościowych Banku, jest niezwłocznie informowana o poziomie płynności Banku, zagrożeniach i podejmowanych działaniach zaradczych oraz w przypadku wystąpienia istotnych zdarzeń operacyjnych lub incydentów bezpieczeństwa.

Działania zarządcze polegają w szczególności na wydawaniu przepisów wewnętrznych kształtujących proces zarządzania poszczególnymi rodzajami ryzyka, określaniu poziomu tolerancji na ryzyko, ustalaniu wysokości limitów i wartości progowych, wydawaniu zaleceń, podejmowaniu decyzji w tym o wykorzystywaniu narzędzi wspierających zarządzanie ryzykiem. Celem podejmowania działań zarządczych jest kształtowanie procesu zarządzania ryzykiem oraz poziomu ryzyka.

Organizacja zarządzania ryzykiem w Grupie Kapitałowej

Bank sprawuje nadzór nad funkcjonowaniem poszczególnych podmiotów Grupy Kapitałowej PKO Banku Polskiego SA. W ramach tego nadzoru Bank nadzoruje systemy zarządzania ryzykiem w podmiotach oraz wspiera ich rozwój, jak również uwzględnia poziom ryzyka działalności poszczególnych podmiotów w ramach systemu monitorowania i raportowania ryzyka na poziomie Grupy Kapitałowej. Zarządzanie ryzykiem w Banku odbywa się we wszystkich jednostkach Banku.

Organizacja zarządzania ryzykiem w PKO Banku Polskim SA przedstawiona jest na poniższym schemacie:

esg3 esg3

System zarządzania ryzykiem nadzorowany jest przez Radę Nadzorczą, która kontroluje i ocenia jego adekwatność i skuteczność. Rada Nadzorcza ocenia czy poszczególne elementy systemu zarządzania ryzykiem służą zapewnieniu prawidłowości procesu wyznaczania i realizacji szczegółowych celów Banku. W szczególności weryfikuje ona, czy system stosuje sformalizowane zasady służące określaniu wielkości podejmowanego ryzyka i zasady zarządzania ryzykiem oraz sformalizowane procedury mające na celu identyfikację, pomiar lub szacowanie oraz monitorowanie ryzyka występującego w działalności Banku, uwzględniające również przewidywany poziom ryzyka w przyszłości. Rada Nadzorcza weryfikuje czy w ramach systemu zarządzania ryzykiem stosowane są sformalizowane limity ograniczające ryzyko i zasady postępowania w przypadku przekroczenia limitów oraz czy przyjęty system sprawozdawczości zarządczej umożliwia monitorowanie poziomu ryzyka. Rada Nadzorcza ocenia czy system zarządzania ryzykiem jest na bieżąco dostosowywany do nowych czynników i źródeł ryzyka. Radę Nadzorczą wspierają m.in. następujące komitety: Komitet ds. Nominacji i Wynagrodzeń Rady Nadzorczej, Komitet ds. Ryzyka Rady Nadzorczej i Komitet Audytu Rady Nadzorczej.

Zarząd PKO Banku Polskiego SA w zakresie zarządzania ryzykiem odpowiada za strategiczne zarządzanie ryzykiem, w tym za nadzorowanie i monitorowanie działań podejmowanych przez Bank w zakresie zarządzania ryzykiem. Podejmuje najważniejsze decyzje mające wpływ na profil ryzyka Banku oraz uchwala przepisy wewnętrzne Banku dotyczące zarządzania ryzykiem. W zarządzaniu ryzykiem Zarząd wspierają następujące komitety działające w Banku:

  • Komitet Ryzyka (KR),
  • Komitet Zarządzania Aktywami i Pasywami (KZAP),
  • Komitet Kredytowy Banku (KKB),
  • Komitet Ryzyka Operacyjnego (KRO).

System zarządzania ryzykiem jest realizowany na trzech niezależnych wzajemnie uzupełniających się poziomach:

PIERWSZY POZIOM – tworzą struktury organizacyjne zarządzające produktem, realizujące sprzedaż produktów i obsługę klientów oraz inne struktury realizujące zadania operacyjne generujące ryzyko, funkcjonujące na podstawie przepisów wewnętrznych. Funkcja jest realizowana we wszystkich jednostkach Banku i podmiotach Grupy Kapitałowej. Jednostki Banku implementują zaprojektowane przez jednostki Banku usytuowane na drugim poziomie odpowiednie mechanizmy kontroli ryzyka, w tym zwłaszcza limity oraz zapewniają ich przestrzeganie poprzez odpowiednie mechanizmy kontrolne.

Jednocześnie spółki Grupy Kapitałowej Banku obowiązuje zasada spójności i porównywalności oceny i kontroli ryzyka w Banku oraz w podmiotach Grupy Kapitałowej, z uwzględnieniem specyfiki działalności podmiotu oraz rynku, na którym prowadzi działalność.

DRUGI POZIOM – obejmuje działalność komórki do spraw zgodności oraz identyfikację, pomiar, ocenę lub kontrolę, monitorowanie i raportowanie istotnych rodzajów ryzyka, a także stwierdzanych zagrożeń i nieprawidłowości – zadania realizowane są przez wyspecjalizowane struktury organizacyjne działające na podstawie obowiązujących przepisów wewnętrznych Banku; celem tych struktur jest zapewnienie żeby działania realizowane na pierwszym poziomie były właściwie uregulowane w przepisach wewnętrznych Banku i skutecznie ograniczały ryzyko, wspierały pomiar, ocenę i analizę ryzyka oraz efektywność działalności. Funkcja realizowana jest w szczególności w Obszarze Zarządzania Ryzykiem, Departamencie Zgodności i właściwych komitetach. Drugi poziom wspiera podejmowanie działań mających na celu eliminację niekorzystnych odchyleń od planu finansowego w zakresie wielkości wpływających na ujęte w planie finansowym ilościowe strategiczne limity tolerancji na ryzyko. Działania te realizuje się w szczególności w jednostkach Banku odpowiadających za kontroling.

TRZECI POZIOM – stanowi audyt wewnętrzny, realizujący niezależne audyty elementów systemu zarządzania Bankiem, w tym systemu zarządzania ryzykiem oraz systemu kontroli wewnętrznej; audyt wewnętrzny funkcjonuje odrębnie od pierwszego i drugiego poziomu i może wspierać realizowane tam działania poprzez konsultacje, ale bez możliwości wpływu na podejmowane decyzje. Funkcja jest realizowana zgodnie z przepisami wewnętrznymi Banku dotyczącymi zasad funkcjonowania systemu kontroli wewnętrznej.

Niezależność poziomów polega na zachowaniu organizacyjnej odrębności w następujących płaszczyznach:

  • funkcja drugiego poziomu w zakresie tworzenia rozwiązań systemowych jest niezależna od funkcji pierwszego poziomu,
  • funkcja trzeciego poziomu jest niezależna od funkcji pierwszego i drugiego poziomu.

Zarządzanie ryzykiem w Grupie Kapitałowej

Zasady zarządzania poszczególnymi rodzajami ryzyka w podmiotach Grupy Kapitałowej Banku określają przepisy wewnętrzne, wprowadzane przez te podmioty po zasięgnięciu opinii Banku i z uwzględnieniem rekomendacji formułowanych przez Bank. Przepisy wewnętrzne podmiotów dotyczące zarządzania ryzykiem są skonstruowane w oparciu o zasadę spójności i porównywalności oceny poszczególnych rodzajów ryzyka w Banku i podmiotach Grupy Kapitałowej Banku przy uwzględnieniu zakresu i rodzaju powiązań podmiotów wchodzących w skład Grupy Kapitałowej, specyfiki i skali działalności podmiotu oraz rynku, na którym prowadzi działalność.

Zarządzanie ryzykiem w podmiotach Grupy Kapitałowej jest realizowane w szczególności poprzez:

  • zaangażowanie jednostek z Obszaru Zarządzania Ryzykiem w Banku lub właściwych komitetów Banku w opiniowanie dużych transakcji podmiotów Grupy Kapitałowej,
  • opiniowanie i przeglądy przepisów wewnętrznych dotyczących zarządzania ryzykiem w poszczególnych podmiotach Grupy Kapitałowej realizowane przez jednostki z Obszaru Zarządzania Ryzykiem w Banku oraz Departament Zgodności,
  • raportowanie na temat ryzyka Grupy Kapitałowej do właściwych komitetów Banku lub Zarządu,
  • monitorowanie strategicznych limitów tolerancji na ryzyko dla Grupy Kapitałowej.

Specyficzne działania w zakresie zarządzania ryzykiem w Grupie Kapitałowej podjęte w 2019 roku

W 2019 roku Grupa Kapitałowa uznała ryzyko walutowych kredytów hipotecznych dla gospodarstw domowych za istotne.

We wrześniu 2019 roku PKO Leasing przeprowadził największą na krajowym rynku transakcję sekurytyzacji aktywów. Transakcja polegała na sprzedaży portfela wysokiej jakości wierzytelności leasingowych o łącznej wartości 2,5 miliarda PLN (patrz nota Informacje o sekurytyzacji portfela leasingowego i pakietowej sprzedaży wierzytelności).

W 2019 roku PKO Bank Hipoteczny SA przeprowadził kolejne emisje listów zastawnych. Wśród instytucji, które nabyły listy zastawne znaleźli się zarówno inwestorzy krajowi, jak i zagraniczni. Listy zastawne PKO Banku Hipotecznego SA są jednymi z najbezpieczniejszych instrumentów dłużnych na rynku finansowym w Polsce. Wyrazem tego jest najwyższy możliwy do osiągnięcia przez polskie papiery wartościowe rating Aa3 nadany przez agencję Moody’s.

W 2019 roku Grupa Kapitałowa dokonała wcześniejszej spłaty finansowania otrzymanego od Europejskiego Banku Inwestycyjnego, a także spłaty zapadających emisji własnych w ramach programu EMTN oraz spłaty raty kredytu od Banku Rozwoju Rady Europy.

Grupa Kapitałowa w ramach monitoringu modelu szacowania strat kredytowych uaktualniła założenia dla stosowanych parametrów LGD oraz PD. W parametrze LGD dokonano korekty odzysków na długim końcu krzywej oraz skrócono szereg danych historycznych, aby lepiej odzwierciedlał bieżącą sytuację gospodarczą. Zmieniono także sposób wyznaczania parametru PD dla portfeli detalicznych oraz portfela firm i przedsiębiorstw, uwzględniając w większym stopniu wartość ekspozycji wchodzących w stan niewykonania zobowiązania.

Wyniki wyszukiwania: