56. Zarządzanie ryzykiem w Grupie Kapitałowej

Zarządzanie ryzykiem jest jednym z najważniejszych procesów wewnętrznych zarówno w PKO Banku Polskim SA, w jak i w pozostałych podmiotach Grupy Kapitałowej PKO Banku Polskiego SA. Zarządzanie ryzykiem ma na celu zapewnienie rentowności działalności biznesowej, przy zapewnieniu kontroli poziomu ryzyka i jego utrzymaniu w ramach przyjętej przez Bank i Grupę Kapitałową tolerancji na ryzyko i systemu limitów, w zmieniającym się otoczeniu makroekonomicznym i prawnym. Poziom ryzyka stanowi ważny składnik procesu planistycznego.

W Grupie Kapitałowej PKO Banku Polskiego SA zidentyfikowane zostały następujące rodzaje ryzyka, które podlegają zarządzaniu i część z nich uznana jest za istotne:

Rodzaj ryzykaUznane za istotneRozdział
kredytowetak57, 58, 60, 61
kredytowe koncentracjitak59
ryzyko walutowych kredytów hipotecznychtak62
stopy procentowejtak63
walutowetak64
płynności, w tym ryzyko finansowaniatak65
cen towarów 66
cen kapitałowych papierów wartościowych 66
inne ryzyka cenowe 66
instrumentów pochodnychtak67
operacyjnetak68
braku zgodności i postępowaniatak69
biznesowe (w tym ryzyko strategiczne)tak69
utraty reputacjitak69
modelitak69
zmian makroekonomicznychtak69
kapitałowetak69
nadmiernej dźwigni finansowejtak69
ubezpieczeniowe 69

Szczegółowy Opis zasad zarządzania poszczególnymi rodzajami ryzyka zawarty został w raporcie Adekwatność kapitałowa oraz inne informacje podlegające ogłaszaniu.

Cel zarządzania ryzykiem

Celem zarządzania ryzykiem poprzez dążenie do utrzymywania poziomu ryzyka w ramach przyjętego poziomu tolerancji jest:

  • ochrona wartości kapitału akcjonariuszy,
  • ochrona depozytów klientów,
  • wsparcie Grupy Kapitałowej w prowadzeniu efektywnej działalności.

Cele zarządzania ryzykiem osiąga się w szczególności poprzez zapewnianie właściwej informacji o ryzyku, tak aby decyzje mogły być podejmowane z pełną świadomością poszczególnych rodzajów ryzyka, jakie ze sobą niosą.

Główne zasady zarządzania ryzykiem

Zarządzanie ryzykiem w Grupie Kapitałowej opiera się w szczególności na następujących zasadach:

  1. Grupa Kapitałowa zarządza wszystkimi zidentyfikowanymi rodzajami ryzyka,
  2. proces zarządzania ryzykiem jest odpowiedni do skali działalności oraz do istotności, skali i złożoności danego ryzyka i na bieżąco dostosowywany do nowych czynników i źródeł ryzyka,
  3. metody zarządzania ryzykiem (w szczególności modele i ich założenia) oraz systemy pomiaru lub oceny ryzyka są dostosowane do skali i złożoności ryzyka, aktualnie prowadzonej i planowanej działalności Grupy Kapitałowej i otoczenia, w którym Grupa Kapitałowa działa oraz okresowo weryfikowane i walidowane,
  4. zachowana jest niezależność organizacyjna obszaru zarządzania ryzykiem i windykacji od działalności biznesowej,
  5. zarządzanie ryzykiem jest zintegrowane z systemami planistycznymi i kontrolingowymi,
  6. poziom ryzyka jest na bieżąco kontrolowany,
  7. proces zarządzania ryzykiem wspiera realizację strategii Grupy Kapitałowej przy zachowaniu zgodności ze strategią zarządzania ryzykiem, w szczególności w zakresie poziomu tolerancji na ryzyko.

Proces zarządzania ryzykiem

Na proces zarządzania ryzykiem w Grupie Kapitałowej składają się następujące elementy:

RYSSUNEK!!!!!1

  • Identyfikacja ryzyka:

    Identyfikacja ryzyka polega na rozpoznaniu aktualnych i potencjalnych źródeł ryzyka oraz oszacowaniu istotności jego potencjalnego wpływu na sytuację finansową Grupy Kapitałowej. W ramach identyfikacji ryzyka określane są te rodzaje ryzyka, które uznawane są za istotne w działalności Banku, danej spółki Grupy Kapitałowej lub całej Grupy Kapitałowej,
  • Pomiar i ocena ryzyka:

    Pomiar ryzyka obejmuje określanie miar ryzyka adekwatnych do rodzaju, istotności ryzyka i dostępności danych oraz ilościowej kwantyfikacji ryzyka za pomocą ustalonych miar, a także ocena ryzyka polegająca na określeniu rozmiarów lub zakresu ryzyka z punktu widzenia realizacji celów zarządzania ryzykiem. W ramach pomiaru ryzyka przeprowadza się prace związane z wyceną poszczególnych rodzajów ryzyka dla potrzeb polityki cenowej oraz testy warunków skrajnych na podstawie założeń zapewniających rzetelną ocenę ryzyka. Scenariusze testów warunków skrajnych obejmują m.in. wymagania wynikające z rekomendacji Komisji Nadzoru Finansowego. Dodatkowo przeprowadzane są w Grupie Kapitałowej kompleksowe testy warunków skrajnych (KTWS), które stanowią integralny element zarządzania ryzykiem oraz uzupełniają testy warunków skrajnych specyficzne dla poszczególnych rodzajów ryzyka. KTWS obejmują analizę wpływu zmian w otoczeniu (w szczególności sytuacji makroekonomicznej) i funkcjonowaniu Banku na sytuację finansową Grupy Kapitałowej.
  • Kontrola ryzyka:

    Kontrola ryzyka polega na określeniu narzędzi wykorzystywanych do diagnozowania lub ograniczania poziomu ryzyka w poszczególnych obszarach działalności Grupy Kapitałowej. Obejmuje ustalenie dostosowanych do skali i złożoności działalności Banku i Grupy Kapitałowej mechanizmów kontrolnych w szczególności w postaci strategicznych limitów tolerancji na poszczególne rodzaje ryzyka.
  • Prognozowanie i monitorowanie ryzyka:

    Prognozowanie i monitorowanie ryzyka polega na sporządzaniu prognoz poziomu ryzyka oraz monitorowaniu odchyleń realizacji od prognoz lub założonych punktów odniesienia (np. limitów, wartości progowych, planów, pomiarów z poprzedniego okresu, rekomendacji i zaleceń wydanych przez organ nadzoru i kontroli), a także przeprowadzaniu testów warunków skrajnych (specyficznych i kompleksowych). Prognozy poziomu ryzyka poddaje się weryfikacji. Monitorowanie ryzyka odbywa się z częstotliwością adekwatną do istotności danego rodzaju ryzyka oraz jego zmienności.
  • Raportowanie ryzyka:

    Raportowanie ryzyka polega na cyklicznym informowaniu organów Banku o wynikach pomiaru ryzyka lub oceny ryzyka, podjętych działaniach i rekomendacjach działań. Zakres, częstotliwość oraz forma raportowania są dostosowane do szczebla zarządczego odbiorców.
  • Działania zarządcze:

    Działania zarządcze polegają w szczególności na wydawaniu przepisów wewnętrznych kształtujących proces zarządzania poszczególnymi rodzajami ryzyka, określaniu poziomu tolerancji na ryzyko, ustalaniu wysokości limitów i wartości progowych, wydawaniu zaleceń, podejmowaniu decyzji w tym o wykorzystywaniu narzędzi wspierających zarządzanie ryzykiem. Celem podejmowania działań zarządczych jest kształtowanie procesu zarządzania ryzykiem oraz poziomu ryzyka.

Organizacja zarządzania ryzykiem w Grupie Kapitałowej

Zarządzanie ryzykiem w Banku odbywa się we wszystkich jednostkach organizacyjnych Banku.

Organizacja zarządzania ryzykiem w PKO Banku Polskim SA przedstawiona jest na poniższym schemacie:

SCHEMAT

Proces zarządzania ryzykiem jest nadzorowany przez Radę Nadzorczą Banku, która regularnie otrzymuje informacje o profilu ryzyka w Banku i Grupie Kapitałowej oraz o najważniejszych działaniach podejmowanych w zakresie zarządzania ryzykiem. Radę Nadzorczą Banku wspierają m.in. następujące komitety: Komitet ds. Wynagrodzeń Rady Nadzorczej, Komitet ds. Ryzyka Rady Nadzorczej i Komitet Audytu Rady Nadzorczej.

Zarząd PKO Banku Polskiego SA w zakresie zarządzania ryzykiem, odpowiada za strategiczne zarządzanie ryzykiem, w tym za nadzorowanie i monitorowanie działań podejmowanych przez Bank w zakresie zarządzania ryzykiem. Podejmuje najważniejsze decyzje mające wpływ na profil ryzyka Banku oraz uchwala przepisy wewnętrzne Banku dotyczące zarządzania ryzykiem. W zarządzaniu ryzykiem Zarząd wspierają następujące komitety działające w Banku:

  1. Komitet Ryzyka (KR),
  2. Komitet Zarządzania Aktywami i Pasywami (KZAP),
  3. Komitet Kredytowy Banku (KKB),
  4. Komitet Ryzyka Operacyjnego (KRO).

Proces zarządzania ryzykiem jest realizowany w trzech, wzajemnie niezależnych liniach obrony:

Pierwsza linia obrony – zarządzanie ryzykiem w ramach ustanowionych limitów na podstawie przepisów wewnętrznych Banku posiadających wbudowane mechanizmy kontrolne, kontrola wewnętrzna i zgodność działania z powszechnie obowiązującymi przepisami prawa, przepisami wewnętrznymi Banku oraz przyjętymi w Banku standardami rynkowymi. Funkcja jest realizowana we wszystkich jednostkach organizacyjnych Banku, w komórkach organizacyjnych Centrali i podmiotach Grupy Kapitałowej i obejmuje te aspekty działalności poszczególnych jednostek, komórek i podmiotów, które mogą generować ryzyko. Jednostki organizacyjne Banku, komórki oraz podmioty Grupy Kapitałowej odpowiadają za identyfikację ryzyk, zaprojektowanie i wdrożenie odpowiednich mechanizmów kontrolnych, o ile nie wdrożono mechanizmów kontrolnych w ramach działań podejmowanych w drugiej linii obrony.

Jednocześnie spółki Grupy Kapitałowej Banku obowiązuje zasada spójności i porównywalności oceny i kontroli ryzyka w Banku oraz w spółkach Grupy Kapitałowej, z uwzględnieniem specyfiki działalności spółki oraz rynku, na którym prowadzi działalność.

Druga linia obrony – w szczególności pomiar lub ocena, kontrolowanie, monitorowanie i raportowanie istotnych dla Banku poszczególnych rodzajów ryzyka, zgłaszanie stwierdzonych zagrożeń i nieprawidłowości, przygotowywanie przepisów wewnętrznych Banku określających zasady, metody, narzędzia i tryb zarzadzania ryzykiem, a także pomiar efektywności działalności. System zarządzania ryzykiem, w tym metody, narzędzia, proces i organizacja zarządzania ryzykiem. Funkcja realizowana jest w szczególności w Obszarze Zarządzania Ryzykiem, Departamencie Zgodności i właściwych komitetach.

Trzecia linia obrony – audyt wewnętrzny. Funkcja realizowana jest w ramach audytu wewnętrznego, w tym dotyczącego skuteczności systemu zarządzania ryzykiem.

Niezależność linii obrony polega na zachowaniu organizacyjnej niezależności w następujących płaszczyznach:

  • funkcja drugiej linii obrony w zakresie tworzenia rozwiązań systemowych jest niezależna od funkcji pierwszej linii obrony,
  • funkcja trzeciej linii obrony jest niezależna od funkcji pierwszej i drugiej linii obrony,
  • funkcja zarządzania ryzykiem braku zgodności podlega Prezesowi Zarządu.

Zarządzanie ryzykiem w Grupie Kapitałowej

Bank sprawuje nadzór nad funkcjonowaniem poszczególnych spółek zależnych Grupy Kapitałowej PKO Banku Polskiego SA. W ramach tego nadzoru Bank, nadzoruje systemy zarządzania ryzykiem w spółkach oraz wspiera ich rozwój, jak również uwzględnia poziom ryzyka działalności poszczególnych spółek w ramach systemu monitorowania i raportowania ryzyka na poziomie Grupy Kapitałowej.

Przepisy wewnętrzne dotyczące zarządzania poszczególnymi rodzajami ryzyka w spółkach Grupy Kapitałowej Banku określają przepisy wewnętrzne, wprowadzane przez te spółki po zasięgnięciu opinii Banku i z uwzględnieniem rekomendacji formułowanych przez Bank. Przepisy wewnętrzne spółek dotyczące zarządzania ryzykiem są wprowadzane w oparciu o zasadę spójności i porównywalności oceny poszczególnych rodzajów ryzyka w Banku i spółkach Grupy Kapitałowej Banku przy uwzględnieniu zakresu i rodzaju powiązań podmiotów wchodzących w skład Grupy Kapitałowej, specyfiki i skali działalności spółki oraz rynku, na którym ona prowadzi działalność.

Zarządzanie ryzykiem w spółkach Grupy Kapitałowej jest realizowane w szczególności poprzez:

  • zaangażowanie jednostek z Obszaru Zarządzania Ryzykiem w Banku lub właściwych komitetów Banku w opiniowanie dużych transakcji spółek Grupy Kapitałowej,
  • opiniowanie i przeglądy przepisów wewnętrznych dotyczących zarządzania ryzykiem w poszczególnych spółkach Grupy Kapitałowej realizowane przez jednostki z Obszaru Zarządzania Ryzykiem w Banku,
  • raportowanie na temat ryzyka spółek Grupy Kapitałowej do właściwych komitetów Banku lub Zarządu,
  • monitorowanie strategicznych limitów tolerancji na ryzyko dla Grupy Kapitałowej.

Specyficzne działania w zakresie zarządzania ryzykiem w Grupie Kapitałowej podjęte w 2016 roku

Priorytetem Grupy Kapitałowej PKO Banku Polskiego SA jest utrzymanie silnej pozycji kapitałowej oraz przyrost stabilnych źródeł finansowania, które stanowią podstawę stabilnego rozwoju działalności biznesowej, przy równoczesnym utrzymaniu priorytetów w zakresie efektywności działania i skutecznej kontroli kosztów oraz odpowiedniej oceny ryzyka.

Priorytetem PKO Banku Polskiego SA jest utrzymanie silnej pozycji kapitałowej, w tym efektywne zarządzanie adekwatnością kapitałową, przeciwdziałanie cyberzagrożeniom, przy równoczesnym utrzymaniu priorytetów w zakresie efektywności działania i skutecznej kontroli kosztów oraz odpowiedniej oceny ryzyka.

W tym celu Grupa Kapitałowa w 2016 roku podejmowała zamieniła zapadające własne obligacje krótkoterminowe na obligacje w kwotach 1 miliard PLN (w maju) i 815 milionów PLN (w listopadzie) oraz własne obligacje krótkoterminowe na obligacje o terminie wymagalności do 1 roku w kwocie 200 milionów EUR,

W 2016 roku w zakresie zarządzania ryzykiem operacyjnym Grupa Kapitałowa prowadziła prace przygotowawcze do rozpoczęcia działalności nowego oddziału Banku w Republice Czeskiej, którego otwarcie planowane jest na marzec 2017 roku. W ramach tych prac w listopadzie 2016 roku złożył wniosek do Komisji Nadzoru Finansowego o zgodę na łączne stosowanie podejścia zaawansowanego (AMA) i wskaźnika bazowego (BIA) polegające na obliczaniu wymogu w zakresie funduszy własnych z tytułu ryzyka operacyjnego z zastosowaniem metody BIA w odniesieniu do działalności Oddziału Banku w Niemczech i w Republice Czeskiej oraz z zastosowaniem podejścia AMA dla pozostałej działalności Banku.

W IV kwartale 2016 roku Grupa Kapitałowa wprowadziła zmiany w procesie zarządzania ryzykiem koncentracji zaangażowań, które stanowią realizację wymogów uchwały nr 351/2016 Komisji Nadzoru Finansowego z dnia 24 maja 2016 roku w sprawie wydania Rekomendacji C dotyczącej zarządzania ryzykiem koncentracji. Przedmiotowe zmiany obejmują m.in. cele i proces zarządzania ryzykiem koncentracji, nowe miary tolerancji na ryzyko koncentracji, w tym wewnętrzne limity ograniczające ryzyko nadmiernej koncentracji, sposób przeprowadzania testów warunków skrajnych na ryzyko koncentracji.

W IV kwartale roku Grupa Kapitałowa zaktualizowała i zmodyfikowała sposób oceny przedsiębiorców kredytowanych w formule finansowania specjalistycznego pozwalającego na adekwatną ocenę ryzyka kredytowego dużych przedsięwzięć polegających na finansowaniu nieruchomości mieszkaniowych i komercyjnych.

W I półroczu 2016 roku w zakresie ryzyka modeli Bank oraz PKO Bank Hipoteczny SA kontynuowały prace związane z dostosowaniem do wymagań Rekomendacji W, dotyczącej zarządzania ryzykiem modeli w bankach, wydanej przez Komisję Nadzoru Finansowego w lipcu 2015 roku. Od 30 czerwca 2016 roku w Banku oraz PKO Banku Hipotecznym SA proces zarządzania ryzykiem modeli jest realizowany zgodnie z wymaganiami Rekomendacji W.

W ramach Grupy Kapitałowej, do PKO Banku Hipotecznego SA przenoszone są sukcesywnie portfele kredytów hipotecznych udzielonych wcześniej przez PKO Bank Polski SA. Wartość portfela przeniesionego w 2016 roku wyniosła 5 764 milionów PLN.

W I półroczu 2016 roku PKO Bank Hipoteczny SA przeprowadził dwie emisje listów zastawnych skierowane do inwestorów instytucjonalnych o łącznej wartości nominalnej 1 mld zł oraz okresie wykupu ustalonym na 5 lat i 1 dzień od dnia emisji. Wśród instytucji, które nabyły listy zastawne znaleźli się zarówno inwestorzy krajowi, jak i zagraniczni. Listy zastawne PKO Banku Hipotecznego SA są jednymi z najbezpieczniejszych instrumentów dłużnych na rynku finansowym w Polsce. Wyrazem tego jest najwyższy możliwy do osiągnięcia przez polskie papiery wartościowe rating Aa3 nadany przez agencję Moody’s.

W II półroczu 2016 roku PKO Bank Hipoteczny SA przeprowadził jedną benchmarkową emisję zagraniczną listów zastawnych skierowaną do inwestorów instytucjonalnych o wartości nominalnej 0,5 mld EUR oraz okresie wykupu ustalonym na 5 lat i 8 miesięcy. Oprocentowanie oparte na stałej stopie procentowej wynosiło 0,125%, rentowność natomiast 0,178%. Wśród instytucji, które nabyły listy zastawne znaleźli się zarówno inwestorzy zagraniczni, jak i krajowi, w tym Europejski Bank Odbudowy i Rozwoju.

W listopadzie 2016 roku PKO Leasing SA podpisał z Raiffeisen Bank International AG umowę zakupu akcji stanowiących 100% kapitału zakładowego spółki Raiffeisen-Leasing Polska SA, przy wsparciu PKO Banku Polskiego SA jako gwaranta. W dniu 1 grudnia 2016 roku nastąpiło sfinalizowanie transakcji zakupu obejmującej nabycie przez PKO Leasing SA wszystkich akcji spółki Raiffeisen-Leasing Polska SA. W związku z tą transakcją podjęła decyzję o niewypłacaniu dywidendy z zysku Banku osiągniętego w 2015 roku oraz niepodzielonego zysku z lat ubiegłych.