3.3. Zasady zarządzania ryzykiem

3.3.1 Podział ról w procesie zarządzania ryzykiem

1.     Rada Nadzorcza, poprzez Komisję ds. Ryzyka, sprawuje stały nadzór nad działalnością Banku w obszarze przyjmowania ryzyka, co obejmuje zatwierdzanie Strategii Zarządzania Ryzykiem i nadzorowanie jej realizacji.

2.     Zarząd Banku opracowuje Strategię Zarządzania Ryzykiem i jest odpowiedzialny za określanie i wdrażanie zasad zarządzania poszczególnymi rodzajami ryzyka oraz za ich spójność ze Strategią Zarządzania Ryzykiem. Ponadto Zarząd określa strukturę organizacyjną Banku, dbając o oddzielenie ról oraz przydziela zadania i obowiązki poszczególnym jednostkom.

Zarząd podejmuje działania w celu zapewnienia, że Bank prowadzi politykę umożliwiającą zarządzanie wszystkimi rodzajami ryzyka w zakresie niezbędnym dla działalności operacyjnej Banku oraz posiada w tym celu stosowne procedury, w tym w szczególności odpowiada za przygotowanie i wdrożenie pisemnych strategii i procedur dotyczących: systemu kontroli wewnętrznej, systemu zarządzania ryzykiem, procesu oceny kapitału wewnętrznego, zarządzania kapitałem i planowania kapitału.

3.     Wiceprezes Zarządu ds. Zarządzania Ryzykiem (Chief Risk Officer – CRO) jest odpowiedzialny za zintegrowane zarządzanie ryzykiem i kapitałem Banku i Grupy mBanku w zakresie: definiowania strategii i polityk, pomiaru, kontroli i niezależnego raportowania odnośnie wszystkich rodzajów ryzyka (w szczególności ryzyka kredytowego, rynkowego, płynności i niefinansowego, w tym operacyjnego), zatwierdzania modeli ryzyka i różnych limitów (zgodnie z regulacjami wewnętrznymi) oraz za procesy zarządzania ryzykiem detalicznego portfela kredytowego i portfela korporacyjnego.

4.      Komitety:

a/      Forum Biznesu i Ryzyka Grupy mBanku jest oficjalną platformą decyzyjno-informacyjną dla obszaru zarządzania ryzykiem i linii biznesowych Grupy.

Forum Biznesu i Ryzyka tworzą następujące organy:

  1. Komitet Ryzyka Bankowości Detalicznej,
  2. Komitet Ryzyka Bankowości Korporacyjnej i Inwestycyjnej,
  3. Komitet Ryzyka Rynków Finansowych.

W skład tych komitetów wchodzą przedstawiciele linii biznesowych i właściwych departamentów zarządzania ryzykiem.

Każdy komitet jest odpowiedzialny za wszystkie rodzaje ryzyka powstające wskutek prowadzenia działalności przez daną linię biznesową oraz wykonuje następujące zadania:

  • omawianie i podejmowanie decyzji dotyczących:

- wprowadzania nowych produktów/instrumentów,

- zasad zarządzania ryzykiem produktów/instrumentów, które są lub mają być oferowane przez linie biznesowe,

- apetytu na ryzyko linii biznesowych, np. zatwierdzania limitów ryzyka określonych dla linii biznesowych,

- zatwierdzania polityki ryzyka dla poszczególnych segmentów klientów,

- segmentów klientów pożądanych z punktu widzenia oczekiwanej struktury portfela ryzyka,

- priorytetów i kierunków zmian organizacji procesów i narzędzi oceny ryzyka,

  • wzajemna wymiana informacji o realizowanych i planowanych działaniach i projektach, w tym planach sprzedażowych i ich realizacji, kampaniach sprzedażowych, zmianach w modelach ryzyka itp.,
  • monitorowanie, na podstawie przedkładanych raportów i informacji:

- jakości i efektywności portfeli linii biznesowych obciążonych ryzykiem,

- ryzyka operacyjnego i innych rodzajów ryzyka niefinansowego,

- jakości danych wykorzystywanych w procesach zarządzania ryzykiem,

- wczesnych symptomów ryzyka, oraz

- uzgadnianie środków prewencyjnych lub naprawczych.

b/         Komitet ds. Zarządzania Aktywami i Pasywami Grupy mBanku (ALCO) jest w szczególności odpowiedzialny za ustalanie strategii dotyczącej struktury aktywów i pasywów oraz zobowiązań i pozycji pozabilansowych w celu optymalizacji alokacji funduszy.

c/         Komitet ds. Zarządzania Kapitałem jest w szczególności odpowiedzialny za zarządzanie kapitałem, co obejmuje również wydawanie rekomendacji dla Zarządu Banku w sprawie działań z zakresu zarządzania kapitałem oraz poziomu i struktury kapitału, jak również w sprawie zwiększania efektywności wykorzystania kapitału, a także rekomendacji w sprawie procedur wewnętrznych dotyczących zarządzania kapitałem i planowania kapitału.

d/         Komitet Kredytowy Zarządu Banku (do 02.11.2014 roku), do którego zadań w szczególności należało:

  • podejmowanie decyzji kredytowych w odniesieniu do przedsiębiorstw zgodnie z macierzą decyzyjną uzależnioną od ratingu i kwoty zaangażowania,
  • podejmowanie decyzji dotyczących konwersji długu na udziały, akcje, itp.,
  • podejmowanie decyzji dotyczących przejęcia nieruchomości w zamian za dług,
  • podejmowanie wszelkich innych decyzji wykraczających poza kompetencje organów decyzyjnych niższych szczebli.

e/         Komitet Kredytowy Grupy mBanku (od 03.11.2014 roku) jest w szczególności odpowiedzialny za:

  • sprawowanie nadzoru nad ryzykiem koncentracji i dużymi zaangażowaniami na poziomie Grupy mBanku,
  • wydawanie rekomendacji kredytowych dotyczących dużych zaangażowań na poziomie Grupy mBanku, w odniesieniu do wspólnych klientów Grupy mBanku oraz klientów mBanku Hipotecznego, mLeasingu i mFaktoringu, w zależności od kwoty zaangażowania,
  • podejmowanie decyzji kredytowych dotyczących klientów mBanku zgodnie z matrycą decyzyjną, w zależności od ratingu i wartości ekspozycji,
  • podejmowanie decyzji dotyczących konwersji długu na akcje, udziały itp. (dotyczy banku),
  • podejmowanie decyzji dotyczących przejęcia nieruchomości w zamian za długi (dotyczy banku),
  • podejmowanie innych decyzji wychodzących poza zakres uprawnień organów decyzyjnych niższego szczebla (dotyczy Banku).

f/          Komitet Kredytowy Bankowości Detalicznej jest w szczególności odpowiedzialny za:

  • podejmowanie indywidualnych decyzji kredytowych dotyczących klientów detalicznych, jeżeli całkowita ekspozycja wobec takiego klienta, wartość transakcji lub wartość parametrów ryzyka AIRB (PD/LGD/EL) ustalona dla klienta lub transakcji osiągnie określony próg, przyjęty dla tego poziomu decyzyjnego,
  • podejmowanie decyzji o przyznaniu uprawnień decyzyjnych poszczególnym pracownikom Banku lub o zmianie lub cofnięciu tych uprawnień.

g/         Komitet ds. Jakości Danych i Rozwoju Systemów Informacyjnych, realizujący zadania oraz posiadający uprawnienia decyzyjne w zakresie zasad i struktury funkcjonowania systemu zarządzania jakością danych, zatwierdzania standardów działania dotyczących zarządzania danymi, przeprowadzania oceny skuteczności systemu zarządzania jakością danych, inicjowania działań mających na celu poprawę jakości danych w skali całego Banku w szczególności z uwzględnieniem potrzeb związanych z wyliczaniem regulacyjnego wymogu kapitałowego Banku wg metody AIRB.

h/         Komitet ds. Nadzoru nad Oddziałami Zagranicznymi mBanku m.in. wydaje rekomendacje dla Zarządu Banku w sprawie zatwierdzenia strategii działania oraz zasad stabilnego i ostrożnego zarządzania danego oddziału zagranicznego Banku, w szczególności w odniesieniu do ryzyka kredytowego.

Pozostałe jednostki:

1. Jednostki organizacyjne obszaru zarządzania ryzykiem

Funkcja zarządzania na poziomie strategicznym i funkcja kontroli ryzyka kredytowego, rynkowego, płynności, operacyjnego i ryzyka modeli wykorzystywanych do kwantyfikacji wymienionych rodzajów ryzyka jest realizowana w ramach obszaru zarządzania ryzykiem nadzorowanego przez Wiceprezesa Zarządu ds. Zarządzania Ryzykiem. Poniższy schemat prezentuje strukturę organizacyjną tego obszaru:

*jednostka organizacyjna/stanowisko pracy tworzące integralne struktury oddziałów zagranicznych mBanku S.A.

Poszczególne jednostki mają ściśle określone role w procesie identyfikacji, pomiaru, monitorowania i kontroli ryzyka, w tym oceny indywidualnego ryzyka kredytowego klientów oraz określania reguł selekcji klientów. Jednostki te opracowują w ramach swoich kompetencji metodologie i systemy wspierające wymienione obszary. Zadaniem jednostek kontroli ryzyka jest także raportowanie ryzyka i wsparcie naczelnych organów Banku.

Departament Ryzyka Detalicznego:

  • opracowywanie zasad i procesów zarządzania ryzykiem,
  • akceptacja produktów bankowości detalicznej, z uwzględnieniem wpływu na różne typy ryzyka oraz wymogi kapitałowe,
  • tworzenie raportów dla potrzeb monitorowania zasad zarządzania ryzykiem,
  • rozwój i zarządzanie systemami wspierającymi proces oceny ryzyka i podejmowania decyzji,
  • opracowywanie zasad podejmowania decyzji kredytowych,
  • podejmowanie decyzji kredytowych (klienci indywidualni i biznesowi),
  • administrowanie portfelem kredytowym,
  • windykacja i restrukturyzacja, metodyki dla tych procesów,
  • przeciwdziałanie nadużyciom kredytowym i kontrola ryzyka operacyjnego w procesie kredytowym.

Departament Oceny Ryzyka Korporacyjnego:

  • realizacja polityki kredytowej Banku w odniesieniu do klientów obszaru bankowości korporacyjnej, krajów i instytucji finansowych,
  • zarządzanie ryzykiem kredytowym w Banku i spółkach Grupy w wyżej wymienionych obszarach.

Departament Procesów Ryzyka Korporacyjnego:

  • organizacja korporacyjnego procesu kredytowego oraz nadzór nad jego realizacją w Banku,
  • opracowywanie Strategii korporacyjnego ryzyka kredytowego Grupy mBanku,
  • tworzenie polityki kredytowej, polityk branżowych mBanku w zakresie sektorowego apetytu na ryzyko, 
  • analiza i raportowanie w zakresie aktywnego zarządzania korporacyjnym ryzykiem kredytowym,
  • tworzenie metodyki i monitorowanie jakości modeli ratingowych klientów korporacyjnych, finansowych i detalicznych (modelowanie ryzyka kredytowego),
  • obsługa księgowa transakcji finansowania strukturalnego i mezzanine oraz operacji restrukturyzacji i windykacji. 

Departament Ryzyka Rynków Finansowych:

  • identyfikacja, pomiar i kontrola ryzyka rynkowego, płynności oraz stopy procentowej księgi bankowej, w tym także opracowywanie propozycji limitów dla wyżej wymienionych rodzajów ryzyk,
  • rozwój metod pomiaru poszczególnych rodzajów ryzyka i integracja kontroli ryzyka rynkowego, płynności, stopy procentowej w księdze bankowej w skali Banku oraz Grupy mBanku,
  • pomiar i kontrola ryzyka kontrahenta z tytułu transakcji zawartych w obszarze rynków finansowych oraz transakcji pochodnych z klientami Banku, a także opracowywanie i rozwój metodologii wyznaczania ekspozycji kredytowej z tytułu transakcji pochodnych,
  • zapewnienie adekwatności metodologicznej technik wyceny instrumentów finansowych znajdujących się w portfelach Departamentu Rynków Finansowych, Departamentu Skarbu, Biura Maklerskiego, Departamentu Sprzedaży Rynków Finansowych oraz transakcji mezzanine finance Departamentu Finansowania Strukturalnego i Mezzanine,
  • organizacja procesów:
    • dopuszczania do obrotu handlowego instrumentów finansowych zawieranych przez jednostki organizacyjne obszaru rynków finansowych,
    • oceny adekwatności kapitału wewnętrznego (ICAAP) w zakresie ryzyka rynkowego, płynności oraz stopy procentowej w księdze bankowej,
    • pomiaru kapitału ekonomicznego z tytułu ryzyka rynkowego,

oraz nadzór nad realizacją tych procesów,

  • kalkulacja oraz monitorowanie wyniku finansowego jednostek organizacyjnych obszaru rynków finansowych,
  • niezależna operacyjna kontrola ryzyka generowanego przez Departament Rynków Finansowych, Departament Skarbu i Departament Sprzedaży Rynków Finansowych w ramach prowadzonego obrotu instrumentami finansowymi, w tym w szczególności kontrola:
    • wykorzystania limitów stop-loss,
    • zgodności transakcji zawartych przez pracowników jednostek front-office z warunkami rynkowymi,

oraz sprawozdawczość w tym zakresie do Zarządu Banku oraz organów kolegialnych Banku.

Departament Zarządzania Zintegrowanym Ryzykiem i Kapitałem:

  • integracja ryzyka i kapitału w ramach ICAAP,
  • kontrola adekwatności kapitałowej oraz planowanie i limitowanie kapitału na ryzyko,
  • integracja wyceny ryzyka (kapitał ekonomiczny, rezerwy, testy warunków skrajnych),
  • integracja niefinansowych rodzajów ryzyka, w tym ryzyka operacyjnego,
  • formułowanie apetytu na ryzyko oraz koordynacja procesu wyznaczania strategicznych limitów ryzyka,
  • walidacja modeli ilościowych,
  • Samoocena Efektywności Zarządzania Ryzykiem,
  • BION – Badanie i Ocena Nadzorcza.

Departament Zarządzania Projektami i Architekturą Ryzyka:

  • zarządzanie portfelem projektów Ryzyka,
  • centrum kompetencji w obszarze zarządzania procesami,
  • rozwój i optymalizacja architektury procesów Ryzyka,
  • zarządzanie aplikacjami IT Ryzyka (biznesowe utrzymanie i rozwój),
  • zarządzanie danymi Ryzyka i współpraca z Pionem Finansów w zakresie zcentralizowanego systemu informacji zarządczej.

Departament Ryzyka Oddziałów Zagranicznych Banku:

  • zarządzanie ryzykiem kredytowym bankowości detalicznej, obsługa procesu oceny ryzyka kredytowego i udział w podejmowaniu decyzji kredytowych klientów w oddziałach zagranicznych,
  • administrowanie i rozliczanie kredytów na rynkach zagranicznych,
  • obsługa procesu windykacji i sprawowanie kontroli nad ryzykiem operacyjnym w procesie kredytowym dla produktów kredytowych w oddziałach zagranicznych.

2. Jednostki organizacyjne spoza obszaru zarządzania ryzykiem odpowiadają za zarządzanie i kontrolę pozostałych rodzajów ryzyka identyfikowanych w działalności Grupy mBanku (ryzyko biznesowe,  kapitałowe, reputacji, ubezpieczeniowe, prawne, działania systemów informatycznych, kadrowe i organizacyjne, bezpieczeństwa i braku zgodności).

3. Jednostki biznesowe biorą udział w zarządzaniu poszczególnymi rodzajami ryzyka poprzez uwzględnianie ryzyka w decyzjach biznesowych, przy budowie oferty produktowej oraz w procesie akwizycji klientów. Jednostki te ponoszą ostateczną odpowiedzialność za podejmowanie ryzyka w ramach przyznanych limitów oraz za kształtowanie wyników Banku.

4. Jednostki kontrolne:

  • Departament Audytu Wewnętrznego (DAW) dokonuje niezależnego przeglądu procesu identyfikacji, podejmowania, pomiaru, monitoringu i kontroli ryzyka w ramach realizowanej funkcji kontroli i audytu wewnętrznego.
  • Departament Compliance (DC) odpowiada za tworzenie standardów w zakresie zarządzania ryzykiem braku zgodności regulacji wewnętrznych oraz standardów działania Banku z obowiązującymi przepisami prawa.

3.3.2 Kultura zarządzania ryzykiem

Linie obrony

W Grupie mBanku role i zadania w zakresie zarządzania ryzykiem zorganizowano w oparciu o model trzech linii obrony:

  1. Pierwszą linię obrony stanowi Biznes, którego zadaniem jest uwzględnianie aspektów ryzyka przy podejmowaniu decyzji biznesowych.
  2. Druga linia obrony, Ryzyko, udostępnia ramy metodologiczne i odpowiada za podejmowanie decyzji dotyczących ryzyka na wniosek Biznesu oraz za pomiar, limitowanie, monitorowanie i raportowanie rodzajów ryzyka podjętych przez Grupę. Ryzyko sprawuje niezależny nadzór nad pierwszą linią obrony.
  3. Trzecią linią obrony jest Audyt Wewnętrzny,dokonujący niezależnych ocen Biznesu i Ryzyka.

Filary zarządzania ryzykiem

Ramy zarządzania w Grupie mBanku wywodzą się z koncepcji trzech filarów:

  1. Koncentracja na Kliencie – dążenie do zrozumienia i zrównoważenia szczególnych potrzeb różnych interesariuszy Ryzyka (Biznes, Zarząd Banku, Rada Nadzorcza, akcjonariusze i organy nadzoru).
  2. Jedno Ryzyko rozumiane, jako zintegrowane podejście do zarządzania ryzykiem i odpowiedzialność wobec klientów za wszystkie ryzyka (określone w Katalogu Ryzyka).
  3. Perspektywa Ryzyko vs. Stopa Zwrotu – wsparcie procesu podejmowania decyzji biznesowych na bazie długoterminowych relacji między ryzykiem a stopą zwrotu, unikając ryzyka zdarzeń skrajnych (tail risks).

Wizja Ryzyka

Obszar Ryzyka jest kluczowym partnerem Biznesu i Zarządu w tworzeniu trwałej wartości Banku poprzez zapewnianie, w perspektywie długoterminowej, równowagi między oczekiwaną stopą zwrotu dla akcjonariuszy a stabilnością Grupy.

Misja Ryzyka

Zadania Ryzyka są realizowane poprzez:

  • stosowanie właściwej strategii i polityki zarządzania ryzykiem i kapitałem,
  • weryfikację propozycji i decyzji Biznesu,
  • niezależną kontrolę i raportowanie ryzyka.

Realizacja Inicjatywy Zintegrowane Ryzyko – Myślenie Klientem

Grupa mBanku stale doskonali proces kontroli i zarządzania ryzykiem z naciskiem na usprawnienie zintegrowanego zarządzania ryzykiem z perspektywy koncentracji na kliencie. W rezultacie, w Strategii „Jeden Bank” wskazano inicjatywę „Zintegrowane Ryzyko – Myślenie Klientem” (Customer Focus Integrated Risk).

Inicjatywa jest realizowana w następujących 5 kluczowych strumieniach:

  1. Wzmocnienie dialogu biznes-ryzyko.
  2. Apetyt na ryzyko.
  3. Usprawnienie procesu kredytowego.
  4. Wzmocnienie kompetencji pracowników obszaru ryzyka.
  5. Uproszczenie i integracja architektury IT obszaru ryzyka.

Wybrane projekty zostały opisane poniżej:

  • Platforma dialogu Biznes – Ryzyko

W ramach projektu stworzono trzy Komitety Biznes-Ryzyko dedykowane liniom biznesowym (detalicznej, korporacyjnej i inwestycyjnej, rynków finansowych), uproszczając proces podejmowania decyzji, poprzedzonego gruntowną dyskusją pomiędzy Ryzykiem i Biznesem.

  • Korporacyjny Proces Kredytowy 2.0

Wprowadzono ścieżki procesów kredytowych rozróżniające procesy kredytowe pod względem złożoności przypadku. W ramach Projektu wprowadzono proces oceny klienta w oparciu o narzędzie z zaszytymi kryteriami oceny ryzyka oraz prostą ścieżkę w ramach scentralizowanego zespołu oceny ryzyka, oraz zreorganizowano pełną ścieżkę procesu kredytowego dla dużych klientów korporacyjnych, wprowadzając zmiany pozwalające na skrócenie okresu oczekiwania na decyzję do 15 dni dla złożonych przypadków.

  • Samoocena Efektywności Zarządzania Ryzykiem

Wdrożenie Samooceny umożliwi kompleksową ocenę ryzyka operacyjnego związanego z kluczowymi procesami Banku, w szczególności poprzez:

- identyfikację istotnych ryzyk operacyjnych,

- inwentaryzację mechanizmów kontrolnych służących do ograniczania tych ryzyk,

- ocenę adekwatności i efektywności mechanizmów kontrolnych,

- a następnie ocenę poziomu ryzyka oraz opracowanie i wdrożenie niezbędnych planów działań naprawczych.

Proces Samooceny został podzielony na dwa etapy. Wyniki pierwszego etapu zostały przyjęte przez Zarząd we wrześniu 2014 roku. Drugi etap ma zostać sfinalizowany do końca czerwca 2015 roku.

Ponadto wdrożenie procesu Samooceny w Banku pozwoli na optymalizację i integrację dotychczasowych narzędzi kontroli ryzyka operacyjnego w celu lepszego dostosowania nowego procesu samooceny ryzyka i kontroli do profilu działalności biznesowej Banku.

3.3.3 Dokumentacja procesu zarządzania ryzykiem

Proces zarządzania ryzykiem w Banku i Grupie jest udokumentowany. Kluczowe dokumenty w tym zakresie zostały przedstawione poniżej:

Strategie i polityki zarządzania poszczególnymi rodzajami ryzyka:

1. Strategia Zarządzania Ryzykiem Grupy mBanku

Dokument jest definiowany w powiązaniu ze Strategią Jednego Banku oraz Planem średniookresowym Grupy mBanku i określa apetyt na ryzyko w Grupie mBanku, w tym kluczowe jakościowe i ilościowe wytyczne dotyczące ryzyka, jak również identyfikuje zagrożenia wynikające z przyjętego modelu biznesowego wychodzące poza obszar Strategii.

2. Strategia Zarządzania Korporacyjnym Ryzykiem Kredytowym Grupy mBanku S.A.

Dokument omawia istotne zagadnienia związane z korporacyjnym ryzykiem kredytowym w Grupie mBanku; określa kluczowe jakościowe i ilościowe aspekty apetytu na ryzyko w Grupie, ogólne zasady zarządzania ryzykiem kredytowym oraz funkcjonowania obszaru ryzyka.

3. Strategia Zarządzania Detalicznym Ryzykiem Kredytowym Grupy mBanku S.A.

Dokument określa generalne, kierunkowe założenia dotyczące procesu zarządzania ryzykiem kredytowym w detalicznym obszarze działalności Grupy, w tym między innymi kwestie: formalnej organizacji i odpowiedzialności za zarządzanie ryzykiem kredytowym, apetytu na ryzyko, ogólnych założeń funkcjonujących procesów kredytowych, wykorzystywanych modeli decyzyjnych oraz systemów raportowych.

4. Strategia Zarządzania Ryzykiem Operacyjnym w Grupie mBanku S.A.

Dokument opisuje zasady i elementy systemu zarzadzania ryzykiem operacyjnym w Grupie mBanku, w tym w szczególności następujące kwestie: profil ryzyka operacyjnego w Banku, apetyt Banku na ryzyko operacyjne, zasady zarzadzania ryzykiem operacyjnym.

5. Strategia Zarządzania Ryzykiem Rynkowym Grupy mBanku S.A. 

Dokument opisuje kluczowe kwestie związane z zarządzaniem ryzykiem rynkowym w Grupie, w tym: określa uwarunkowania mające wpływ na profil ryzyka rynkowego, definiuje apetyt na ryzyko rynkowe oraz wyznacza ramy dla zarządzania ryzykiem rynkowym w Grupie poprzez określenie organizacji, ról i odpowiedzialności, zdefiniowanie procesu zarządzania ryzykiem rynkowym, a także podejścia do zarządzania ryzykiem rynkowym w spółkach Grupy.

6. Strategia Zarządzania Ryzykiem Płynności Grupy mBanku S.A.

Dokument opisuje kluczowe kwestie związane z zarządzaniem ryzykiem płynności w Grupie, w tym: określa uwarunkowania mające wpływ na profil ryzyka płynności, definiuje apetyt na ryzyko płynności w Grupie oraz wyznacza ramy dla zarządzania ryzykiem płynności w Grupie poprzez określenie organizacji, a także ról i odpowiedzialności w zakresie zarządzania ryzykiem płynności, zdefiniowanie procesu zarządzania ryzykiem płynności, a także kwestii podejścia do zarządzania ryzykiem płynności w spółkach Grupy.

7. Polityka Zgodności w mBanku S.A.

Dokument zawiera opis procesu organizacji zarządzania ryzykiem braku zgodności, w tym roli władz Banku w tym procesie, roli Departamentu Compliance i obowiązków pracowników Banku w realizacji polityki.

8. Polityka Zarządzania Kapitałem Grupy mBanku S.A.

Polityka zawiera opis organizacji procesu zarządzania kapitałem, w tym podstawowych celów, zasad i metod stosowanych w ramach procesu zarządzania kapitałem, a także celów strategicznych Grupy w obszarze kapitału.

9. Polityka Zarządzania Modelami

Dokument określa uczestników oraz ramowe zasady procesu zarządzania modelami, obejmujące zagadnienia dotyczące budowy modeli w Grupie mBanku, ich zatwierdzania, wdrażania, weryfikacji/walidacji, monitorowania, dokonywania zmian i związanego z tym procesu raportowania.

10. Strategia Zarządzania Ryzykiem Reputacji w Grupie mBanku S.A.

Dokument określa zasady i elementy zarządzania ryzykiem reputacji, ze szczególnym uwzględnieniem kwestii profilu ryzyka reputacji oraz organizacji i metod zarządzania tym ryzykiem.

System limitowania:

1. Księga limitów. Zasady limitowania ryzyka w Grupie mBanku 

Dokument zawiera opis wystandaryzowanych ram dla procesu i systemu limitów stosowanych w kontroli i zarządzaniu ryzykiem Grupy zapewniających przełożenie apetytu na ryzyko na konkretne ograniczenia poziomu ryzyka występującego w poszczególnych obszarach działania Banku i spełnienie wymogów regulacyjnych.

Dokumentacja ICAAP:

1. Proces Oceny Adekwatności Kapitału Wewnętrznego (ICAAP) w Grupie mBanku S.A. – Kluczowe Zasady

Dokument zawiera opis realizowanego w Grupie procesu oceny adekwatności kapitału wewnętrznego (w tym koncepcji zdolności absorpcji ryzyka) oraz przebiegu poszczególnych elementów tego procesu.

2. Dokument opisujący koncepcję wyznaczania kapitału na pokrycie trudno mierzalnych rodzajów ryzyka

3. Koncepcja potencjału pokrycia ryzyka

3.3.4 Proces oceny adekwatności kapitału wewnętrznego (ICAAP)

Grupa mBanku dostosowuje wielkość funduszy własnych do poziomu i rodzaju ryzyka, na jakie jest narażona oraz do charakteru, skali i złożoności prowadzonej działalności. W tym celu w Grupa mBanku stosuje proces oceny adekwatności kapitału wewnętrznego, tzw. ICAAP (ang. Internal Capital Adequacy Assessment Process), który służy utrzymaniu funduszy własnych na poziomie adekwatnym do profilu i poziomu ryzyka ponoszonego w działalności Grupy mBanku.

Kapitał wewnętrzny to szacowana wartość kapitału niezbędna do pokrycia wszystkich istotnych rodzajów ryzyka zidentyfikowanych w działalności Grupy mBanku. Kapitał wewnętrzny jest sumą kapitału ekonomicznego na pokrycie rodzajów ryzyka uwzględnianych w procesie kalkulacji kapitału ekonomicznego oraz kapitału niezbędnego na pokrycie pozostałych rodzajów ryzyka (w tym trudno mierzalnych rodzajów ryzyka).

W roku 2014 mBank kalkulował kapitał ekonomiczny dla wszystkich rodzajów ryzyka przy poziomie ufności wynoszącym 99,91% w rocznym horyzoncie czasowym. Przy kalkulowaniu łącznego kapitału ekonomicznego Bank nie uwzględniał efektu dywersyfikacji pomiędzy różnymi rodzajami ryzyka.

Proces oceny adekwatności kapitału wewnętrznego w Grupie mBanku składa się z sześciu etapów realizowanych przez jednostki organizacyjne mBanku i spółki Grupy mBanku.

Elementami procesu są:

  • inwentaryzacja ryzyka w działalności Grupy mBanku,
  • kalkulacja kapitału wewnętrznego na pokrycie ryzyka,
  • agregacja kapitału,
  • testy warunków skrajnych,
  • planowanie i alokacja kapitału ekonomicznego na linie biznesowe i spółki Grupy,
  • monitorowanie polegające na stałej identyfikacji ryzyka występującego w działalności Grupy mBanku oraz analizie poziomu kapitału na pokrycie ryzyka.

Proces oceny adekwatności kapitału wewnętrznego podlega zatwierdzeniu przez Radę Nadzorczą mBanku. Całość procesu wewnętrznej oceny adekwatności kapitałowej Grupy mBanku podlega corocznym przeglądom. Za proces oceny adekwatności kapitału wewnętrznego Grupy mBanku odpowiedzialny jest Zarząd mBanku.

Istotne rodzaje ryzyka w działalności Grupy mBanku

Zarząd Banku podejmuje działania mające na celu zapewnienie, iż Bank zarządza wszystkimi istotnymi rodzajami ryzyka, wynikającymi z realizacji przyjętej strategii biznesowej.

W ramach funkcjonującego w Grupie procesu inwentaryzacji ryzyka, realizowanego na podstawie zasad określonych w ramach ICAAP, w 2014 roku za istotne w działalności Grupy mBanku uznawane były następujące rodzaje ryzyka:

3.3.5 Apetyt na ryzyko

Grupa mBanku definiuje apetyt na ryzyko, jako maksymalny poziom ryzyka, pod względem zarówno wartości, jak i struktury, jaki Bank jest skłonny i zdolny zaakceptować w toku realizacji przyjętych celów biznesowych w ramach scenariusza kontynuacji działalności gospodarczej. Apetyt na ryzyko wynikający z dostępnej bazy kapitałowej i finansowania stanowi punkt wyjścia dla zarządzania ryzykiem w Banku i dlatego wpływa na proces budżetowania i proces alokacji kapitału.

Ramy zarządzania apetytem na ryzyko

Proces zarzadzania apetytem na ryzyko w Grupie mBanku ilustruje poniższy schemat.

Apetyt na ryzyko jest oparty o ocenę profilu ryzyka Grupy oraz o poziom zasobów na pokrycie ryzyka (ang. risk capacity) z punktu widzenia:

  • kapitału,
  • finansowania,
  • ryzyk niefinansowych,
  • miar efektywności skorygowanych o ryzyko (ang. Risk Adjusted Performance Measures).

Apetyt na ryzyko ma na celu zapewnienie zorientowanego na przyszłość procesu, który wyznacza oczekiwania wobec ogólnego profilu ryzyka Banku w różnych warunkach.

Apetyt na ryzyko ma na celu zapewnienie praktycznego podejścia do inicjowania i podtrzymywania dialogu wewnątrz organizacji. Podczas strategicznych dyskusji Zarząd określa ogólne kierunki rozwoju Grupy i poszczególnych linii biznesowych. Apetyt na ryzyko podlega dekompozycji na kluczowe mierniki i cele w trakcie procesu zintegrowanego, strategicznego planowania, które są następnie kaskadowane na niższe szczeble organizacji w operacyjnej fazie planowania. Dokumentacja apetytu na ryzyko i jego monitoring tworzą mechanizm kontroli chroniący cele Banku.

Bufory kapitałowe

Apetyt na ryzyko jest ustalany poniżej zasobów na pokrycie ryzyka (risk capacity), określonych na podstawie minimalnych standardów adekwatności kapitałowej i płynności przyjętych w przepisach europejskich i polskich, w celu zapewnienia przetrwania Grupy w razie niekorzystnych zmian w samej Grupie lub jej otoczeniu, umożliwiając w ten sposób zapewnienie zdolności absorpcji ryzyka. Zasoby na pokrycie ryzyka i apetyt na ryzyko określa się z zastosowaniem poziomu źródeł finansowania i pozycji kapitałowej Grupy, zarówno dla kapitału regulacyjnego, jak i wewnętrznego. Bank utrzymuje kapitał i aktywa płynne na poziomach zapewniających spełnianie wymogów regulacyjnych w warunkach normalnych i skrajnych.

W przypadku mBanku apetyt na ryzyko uwzględnia wszystkie zidentyfikowane rodzaje ryzyka i ich kluczowe koncentracje wynikające z przyjętej strategii biznesowej, ustalając bufory kapitałowe dla ryzyka wynikającego z potencjalnej materializacji wybranych czynników ryzyka, dotyczących istniejących portfeli oraz planowanej działalności, a także uwzględnia nowe wymagania regulacyjne, jak również potencjalne niekorzystne zmiany makroekonomiczne.

Zdolność do absorpcji ryzyka

Zdolność do absorpcji ryzyka jest wyrażona w kapitale i źródłach finansowania, które mogą być alokowane celem zapewnienia bezpieczeństwa w scenariuszu normalnym i ryzyka. Maksymalne ryzyko, jakie Grupa mBanku jest skłonna i zdolna ponieść, przy akceptacji zagrożeń wynikających ze strategii biznesowej Grupy mBanku, określa się z uwzględnieniem następujących warunków:

  • zapewnienie adekwatnej ekonomicznej zdolności absorpcji ryzyka (przestrzeganie limitów obowiązujących w normalnych warunkach),
  • przestrzeganie wewnętrznych ograniczeń ustalonych dla regulacyjnych wskaźników kapitałowych,
  • zapewnienie zachowania płynności finansowej oraz adekwatnej płynności strukturalnej Grupy.

Podejście Grupy mBanku do oceny i kontroli zdolności do absorpcji ryzyka Grupy uwzględnia wymogi wewnętrzne i regulacyjne.

System limitowania ryzyka

W celu zapewnienia efektywnej alokacji apetytu na ryzyko Grupa mBanku stosuje system limitowania ryzyka. Struktura limitów przekłada apetyt na ryzyko na konkretne ograniczenia dotyczące rodzajów ryzyka występujących w działalności Grupy. Koncepcję struktury limitów i proces zarządzania limitami opisano w dokumencie „Księga limitów. Zasady limitowania ryzyka w Grupie mBanku S.A.”, przyjętym przez Radę Nadzorczą. Zaakceptowane wartości limitów są przedstawione w Księdze Limitów – rejestr limitów.

3.3.6 Testy warunków skrajnych w ramach ICAAP

Testy warunków skrajnych są istotnym elementem procesu ICAAP wykorzystywanym w zarządzaniu Bankiem i Grupą oraz planowaniu kapitałowym. Testy warunków skrajnych pozwalają ocenić odporność Grupy w kontekście ekstremalnych, ale wiarygodnych scenariuszy wydarzeń zewnętrznych.

Zintegrowane testy warunków skrajnych są przeprowadzane przy założeniu scenariusza niekorzystnych warunków makroekonomicznych, które mogą negatywnie wpłynąć na sytuację finansową Banku w horyzoncie co najmniej dwóch pełnych lat kalendarzowych (dla ryzyka płynności w horyzoncie  rocznym). Scenariusz ryzyka, tj. najbardziej prawdopodobny (w horyzoncie co najmniej dwóch pełnych lat kalendarzowych) scenariusz negatywnych odchyleń od scenariusza bazowego, wyrażony za pomocą wskaźników makroekonomicznych i finansowych, jest wspólny dla wszystkich rodzajów ryzyka i jest  zgodny ze scenariuszem przyjętym na poziomie grupy podmiotu dominującego wobec Banku.

Zintegrowany scenariusz makroekonomiczny umożliwia kompleksową analizę wszystkich rodzajów ryzyka pokrytych kapitałem wewnętrznym oraz analizę jego wpływu na adekwatność kapitałową i płynność Banku oraz Grupy.

Wyniki testów warunków skrajnych obejmują następujące miary:

1/    kapitał ekonomiczny w warunkach skrajnych (obejmujący kapitał na ryzyko kredytowe, ryzyko rynkowe, ryzyko operacyjne i ryzyko biznesowe),

2/    potencjał pokrycia ryzyka (RCP) w warunkach skrajnych,

3/    normy płynnościowe w warunkach skrajnych.

Kapitał wewnętrzny w warunkach skrajnych jest wyznaczany jako wynik kalkulacji przeprowadzanych  zgodnie z obowiązującą metodyką wyliczania kapitału wewnętrznego, ale z wykorzystaniem parametrów wejściowych typowych dla warunków skrajnych.

Scenariusze makroekonomiczne w warunkach skrajnych są aktualizowane z częstotliwością kwartalną lub ad hoc, o ile zaistnieje taka konieczność. Bazując na scenariuszach testów warunków skrajnych szacuje się zapotrzebowanie na kapitał wewnętrzny oraz negatywny wpływ niekorzystnego scenariusza makroekonomicznego na wynik finansowy.

Dodatkowo, raz w roku, Bank przeprowadza uzupełniające testy warunków skrajnych stosując bardziej dotkliwy scenariusz ryzyka i/lub wpływ wybranych zdarzeń. Dla Grupy i Banku przeprowadzane są tzw. odwrócone testy warunków skrajnych, których celem jest identyfikacja zdarzeń mogących spowodować zagrożenie dla kontynuacji funkcjonowania Grupy i Banku.

Grupa i Bank uczestniczą w przeprowadzanych corocznie przez Komisję Nadzoru Finansowego (KNF) regulacyjnych testach warunków skrajnych, w celu określenia wpływu zakładanych makroekonomicznych scenariuszy w warunkach skrajnych na bilans oraz rachunek zysków i strat Grupy, jak również na zewnętrzne normy ostrożnościowe.

3.3.7 Planowanie kapitału

Planowanie wymaganego kapitału – faza strategiczna

Faza strategiczna planowania kapitałowego ma formę dialogu strategicznego pomiędzy Zarządem, Pionem Ryzyka, Pionem Finansów i Pionami Biznesowymi, w wyniku którego ustala się pożądane kierunki rozwoju działalności, które mają wspierać realizację celów biznesowych Grupy mBanku SA.

Grupa planuje swoją działalność i związany z nią apetyt na ryzyko w granicach swojej zdolności do absorpcji ryzyka oraz ograniczeń wynikających z wymogów regulacyjnych, których spełnienie jest wymagane zarówno w warunkach normalnych, jak też w warunkach skrajnych.

W świetle powyższego, planowane zmiany wielkości i struktury działalności gospodarczej Grupy, jak również przewidywane zmiany w otoczeniu regulacyjnym, są uwzględniane przy szacowaniu wymaganego kapitału w procesie planowania. Wymagany kapitał jest szacowany z użyciem parametrów ryzyka, które odzwierciedlają oczekiwania makroekonomiczne przyjęte w procesie planowania, z uwzględnieniem planowanych zmian w metodologii.

W sytuacji, gdy kapitał potrzebny do realizacji celów biznesowych Grupy przekracza kwotę zasobów kapitałowych dostępnych do alokacji, konieczna jest weryfikacja celów biznesowych.

Po ustaleniu kierunków strategicznych analizowane są kluczowe koncentracje ryzyka, wynikające z obecnego oraz planowanego profilu ryzyka, a Zarząd określa akceptowalny poziom związanych z nimi czynników ryzyka. Kluczowe koncentracje ryzyka są identyfikowane w oparciu o analizę odwróconych testów warunków skrajnych. Cele kapitałowe są wyznaczane z uwzględnieniem potrzeb kapitałowych wynikających z potencjalnej materializacji kluczowych czynników ryzyka rozpoznanych w procedurze odwróconych testów warunków skrajnych i ustalonych na poziomie uznanym za zgodny z docelowym poziomem tolerancji ryzyka.  Wpływ czynników ryzyka na pozycję kapitałową Grupy określa się poprzez symulacje warunków skrajnych.

Procesowi ustalenia strategicznych celów finansowych towarzyszy strategiczna alokacja zasobów kapitałowych na poszczególne obszary działalności, z uwzględnieniem długoterminowego zwrotu z kapitału.

Planowanie wymaganego kapitału – faza operacyjna

Na podstawie kierunków strategicznych ogólne cele bilansowe zostają doprecyzowane na etapie operacyjnym planowania kapitałowego (proces oddolny). Na tym etapie dostępny kapitał jest porównywany z zapotrzebowaniem na kapitał (wynikającym z rozwoju działalności i rezultatów testów warunków skrajnych), w celu określenia efektywnej alokacji kapitału na niższych poziomach.

Jednostki biznesowe tworzą własne plany cząstkowe na podstawie przyjętych założeń makroekonomicznych, celów finansowych oraz oceny możliwości rozwoju działalności.

W celu określenia akceptowalnego z punktu widzenia konsumpcji kapitału profilu ryzyka, prognozowane wolumeny (plany cząstkowe) i wynikające z nich zapotrzebowanie na kapitał regulacyjny i kapitał ekonomiczny porównywane są, w procesie iteracyjnym, z dostępnymi zasobami i strategicznymi wytycznymi.

Limity wspierające plan kapitałowy

Aby zapewnić adekwatne wykorzystanie dostępnych zasobów w celu realizacji celów biznesowych ustala się limity aktualizowane corocznie. Wielopoziomowa struktura limitów ma na celu zapewnienie przełożenia apetytu na ryzyko na konkretne ograniczenia nałożone na ryzyka występujące w poszczególnych obszarach działalności Grupy.

Dostępna baza kapitałowa

Efekt końcowy procesu planowania polega na ustaleniu docelowego poziomu regulacyjnej (fundusze własne) i ekonomicznej (RCP) bazy kapitałowej, potrzebnej na pokrycie koncentracji ryzyka w działalności bieżącej oraz działalności planowanej, wyrażonej przez całkowity wymóg kapitałowy i łączną kwotę kapitału wewnętrznego.

3.3.8 Zarządzanie poszczególnymi rodzajami ryzyka

Zarządzanie ryzykiem kredytowym

Grupa aktywnie zarządza ryzykiem kredytowym zmierzając do optymalizacji poziomu zysku z punktu widzenia zwrotu z ryzyka. Analiza ryzyka występującego w funkcjonowaniu Grupy ma charakter ciągły. W tym celu w strukturze Banku oraz spółek zależnych stosuje się jednolite zasady zarządzania ryzykiem kredytowym oparte między innymi na oddzieleniu funkcji oceny ryzyka kredytowego od funkcji sprzedażowych na wszystkich szczeblach do poziomu Zarządu włącznie. Podobnie traktowane jest administrowanie ekspozycjami niosącymi ryzyko kredytowe, które jest realizowane w obszarze ryzyka oraz w obszarze operacyjnym w pełnej niezależności od funkcji sprzedażowych. Przyjęty model zarządzania ryzykiem w ramach Grupy zakłada uczestnictwo w tym procesie jednostek organizacyjnych Banku (w szczególności działalność Komitetu Kredytowego Grupy (KKG)) wchodzących w skład pionu zarządzania ryzykiem. Podział zadań w tym procesie wygląda następująco:

  • Departament Ryzyka Detalicznego (DRY) odpowiada za zarządzanie ryzykiem kredytowym oraz innymi rodzajami ryzyka w ramach bankowości detalicznej mBanku. Głównymi funkcjami operacyjnymi DRY (realizowanymi na rynku polskim) są: ocena ryzyka kredytowego i podejmowanie decyzji kredytowych wobec poszczególnych zaangażowań i transakcji, ograniczanie ryzyka operacyjnego (wyłudzeń kredytowych), nadzór nad zautomatyzowanym procesem kredytowym, administrowanie umowami kredytowymi klientów detalicznych oraz ich monitorowanie, windykacja telefoniczna i windykacja prawna należności kredytowych. Ponadto w Departamencie opracowywane są zasady oceny ryzyka kredytowego, kalkulacji zdolności kredytowej klientów detalicznych oraz inne elementy polityki kredytowej przedstawiane do akceptacji Komitetu Ryzyka Bankowości Detalicznej. Rozwiązania funkcjonujące na rynku polskim są adaptowane także w oddziałach zagranicznych (w Czechach i na Słowacji) - w tym zakresie DRY ściśle współpracuje z Departamentem Ryzyka Oddziałów Zagranicznych. Departament odpowiada również za implementację zasad oceny w narzędziach wspierających podejmowanie decyzji kredytowych, raportuje jakość portfela kredytowego oraz monitoruje jakość danych używanych w procesie oceny ryzyka. W zakresie, w jakim pozwalają na to regulacje zewnętrzne DRY uczestniczy w procesie zarządzania ryzykiem spółek Grupy posiadających w ofercie produkty detaliczne obarczone ryzykiem kredytowym.
  • Departament Oceny Ryzyka Korporacyjnego (DOR) odpowiada za zarządzanie jakością portfela kredytowego Banku oraz jednostek zależnych Grupy mBanku w odniesieniu do zaangażowań wobec przedsiębiorców, w tym także względem zaangażowań restrukturyzowanych oraz podlegających restrukturyzacji. Kluczowymi funkcjami realizowanymi przez DOR są: opracowywanie zasad polityki kredytowej wobec klientów obszaru bankowości korporacyjnej, krajów i instytucji finansowych oraz opracowywanie założeń do strategii ryzyka kredytowego w wymienionym zakresie, podejmowanie lub udział w podejmowaniu decyzji kredytowych dotyczących ekspozycji regularnych i nieregularnych, z uwzględnieniem wpływu na ryzyko operacyjne, reputacyjne, płynności oraz na wymogi kapitałowe i zwrot z zaangażowanego kapitału; analiza, ocena i kontrola ryzyka kredytowego krajów, banków, międzynarodowych instytucji finansowych oraz klientów niefinansowych Banku i spółek Grupy mBanku z obszaru bankowości korporacyjnej, kontrola przestrzegania limitów kredytowych na kraje, banki, międzynarodowe instytucje finansowe oraz na klientów niefinansowych Banku i spółek Grupy mBanku z obszaru bankowości korporacyjnej, realizacja procesu wczesnego ostrzegania o utracie zdolności kredytowej klientów korporacyjnych (Proces EW), w tym zarządzanie Listą Watch (LW), zarządzanie rezerwami na ryzyko kredytowe Banku, w obszarze bankowości korporacyjnej; monitorowanie struktury zaangażowania portfela ryzyka ze szczególnym uwzględnieniem struktury branżowej oraz związanego z tym ryzyka koncentracji. Zwiększony zakres funkcji kontroli ryzyka kredytowego na poziomie Grupy jest realizowany przez dedykowaną jednostkę organizacyjną, Wydział Operacji Kredytowych – Spółki Grupy, w Departamencie Oceny Ryzyka Korporacyjnego. Głównymi zadaniami Wydziału są: analiza ryzyka kredytowego związanego z nowymi ekspozycjami spółek zależnych Banku, monitorowanie ryzyka kredytowego największych zaangażowań, uczestnictwo w projektach rozwoju i modyfikacji strategii, polityk oraz zasad zarządzania ryzykiem stosowanych przez spółki zależne Banku.
  • Departament Procesów Ryzyka Korporacyjnego (DPR) odpowiada za: opracowywanie strategii korporacyjnego ryzyka kredytowego, kształtowanie polityki kredytowej w obszarze bankowości korporacyjnej, opracowywanie przekrojowych analiz portfelowych, w tym branżowych, produktowych, koncentracji ekspozycji; sporządzanie raportów i sprawozdawczości na potrzeby organów nadzoru, organów Banku oraz jednostek organizacyjnych Banku, z zakresu portfela kredytowo-gwarancyjnego Banku oraz spółek Grupy mBanku. DPR opracowuje i wdraża zasady dotyczące przebiegu korporacyjnego procesu kredytowego, monitorując jego efektywność, administruje aplikacjami wspierającymi korporacyjny proces kredytowy oraz wspiera ich użytkowników. W obszarze działania Departamentu pozostaje również rozwój i kontrola jakości modeli ratingowych dla klientów korporacyjnych, finansowych i detalicznych w Banku oraz spółkach Grupy mBanku. Dodatkowo DPR administruje rezerwami na ryzyko kredytowe w obszarze bankowości korporacyjnej, prowadzi rozliczenia i obsługę księgową kredytów i gwarancji udzielonych przez Departament Finansowania Strukturalnego i Mezzanine oraz należności windykowanych będących w portfelu Departamentu Restrukturyzacji i Windykacji.
  • Departament Zarządzania Zintegrowanym Ryzykiem i Kapitałem (DKR) odpowiada za pomiar utraty wartości należności kredytowych, integrację wyceny ryzyka (kapitał ekonomiczny, testy warunków skrajnych, łączna kwota ekspozycji na ryzyko (TREA)) oraz walidację modeli.

Podejmowanie decyzji w odniesieniu do ekspozycji kredytowych w obszarze korporacyjnym. Decyzje kredytowe podejmowane są zgodnie z przyjętymi zasadami Polityki Ryzyka Kredytowego. Poziom kompetencji decyzyjnych określony jest w postaci macierzy decyzyjnej. Na jej podstawie, w zależności od EL ratingu oraz łącznego zaangażowania na klienta/grupę podmiotów powiązanych, ustalany jest szczebel decyzyjny odpowiedzialny za podjęcie decyzji kredytowej. W łącznym zaangażowaniu uwzględnia się również zaangażowania spółek Grupy mBanku posiadane przez klienta/grupę podmiotów powiązanych.

Podejmowanie decyzji w odniesieniu do ekspozycji kredytowych w obszarze detalicznym. Ze względu na profil klientów detalicznych, wielkość dopuszczalnych zaangażowań na pojedynczego klienta oraz standaryzację oferowanych produktów, proces podejmowania decyzji jest inny niż w przypadku klientów korporacyjnych. Proces decyzyjny w znacznej mierze jest zautomatyzowany, zarówno w zakresie pozyskiwania danych o kredytobiorcy z wewnętrznych oraz zewnętrznych źródeł danych, jak i oceny ryzyka wykonywanej przy użyciu technik scoringowych oraz wystandaryzowanych kryteriów decyzyjnych. Obszar uznaniowości dotyczy głównie czynności związanych z weryfikacją dokumentacji kredytowej oraz obsługi ewentualnych odstępstw, kiedy to decyzja podejmowana jest z zastosowaniem reguł eskalacji poziomu decyzyjnego. W przypadku kredytowania hipotecznego dodatkowo dokonywana jest wycena bieżącej wartości zabezpieczenia oraz przeprowadzana jest ocena z punktu widzenia zgodności wartości zabezpieczeń z przyjętą polityką kredytową, w tym akceptowanymi poziomami LtV (loan to value). Czynności te w całości wykonywane są przez komórki operacyjne umiejscowione w Departamencie Ryzyka Detalicznego, w pełnej niezależności od funkcji sprzedaży.

W ramach Grupy mBanku kredyty hipoteczne udzielane są klientom detalicznym również przez mBank Hipoteczny. Proces kredytowy oraz zasady oceny ryzyka są spójne z rozwiązaniami stosowanymi w mBanku – główna różnica polega na innym sposobie wyceny nieruchomości, tj. zastosowaniu wartości bankowo-hipotecznej zamiast wartości rynkowej.

Zarządzanie ryzykiem rynkowym

Zarządzanie ryzykiem rynkowym jest realizowane w ramach jednolitego procesu w Departamencie Ryzyka Rynków Finansowych (DRR).

  • Departament Ryzyka Rynków Finansowych (DRR) odpowiada za pomiar ekspozycji na ryzyko rynkowe portfeli jednostek front-office Banku za pomocą miar ryzyka rynkowego: wartości zagrożonej (VaR) oraz wartości testów warunków skrajnych. DRR odpowiada za kontrolę wykorzystania limitów dla miar ryzyka rynkowego ustanowionych przez Zarząd Banku oraz Komitet Ryzyka Rynków Finansowych mBanku oraz zapewnia bieżące i okresowe raportowanie ekspozycji na ryzyko rynkowe dla managerów zarządzających portfelami jednostek front-office Banku, Komitetu Ryzyka Rynków Finansowych mBanku, oraz bezpośrednio dla Wiceprezesa Zarządu ds. Zarządzania Ryzykiem. Ponadto, DRR prowadzi prace rozwojowe metodologii pomiaru ryzyka rynkowego, ryzyka przedrozliczeniowego transakcji na instrumentach pochodnych oraz opracowuje modele wyceny instrumentów finansowych.

Ponadto Departament Ryzyka Rynków Finansowych odpowiada za ustalanie i uzgadnianie wyniku finansowego na transakcjach dokonywanych przez front-office oraz dostarczaniem codziennych informacji dotyczących wycen instrumentów finansowych do obszaru finansów. Wyceny transakcji pochodnych z klientami Banku są również przekazywane do jednostek biznesowych zajmujących się obsługą klientów (obszar inwestycyjny i korporacyjny). Wyceny przygotowywane w DRR są podstawą do zarządzania zabezpieczeniami związanymi z zawartymi transakcjami na instrumentach pochodnych. Departament administruje systemami informatycznymi wykorzystywanymi przez front-office i w tym zakresie do jego kompetencji należy między innymi administracja prawami dla użytkowników, parametryzacja w systemach instrumentów finansowych, a także kontrahentów i emitentów papierów wartościowych oraz zasilanie tych systemów w dane rynkowe. Do kompetencji DRR należy również kontrola wykorzystania limitów kredytowych kontrahenta (obejmujących limity na ryzyko przedrozliczeniowe, rozliczeniowe oraz limity na ryzyko emitenta i ryzyko kraju) i eskalacja przekroczeń. Ponadto DRR weryfikuje czy transakcje zawierane przez front-office są wykonane po cenach rynkowych obowiązujących w momencie zawarcia transakcji oraz kontroluje proces modyfikacji i usuwania transakcji z systemów front-office.

Zarządzanie ryzykiem płynności

Zarządzanie ryzykiem płynności ma na celu zapewnienie i utrzymywanie zdolności Banku i Grupy do wywiązywania się zarówno z bieżących, jak i przyszłych zobowiązań, z uwzględnieniem kosztów pozyskania płynności. Na proces zarządzania płynnością składa się zbiór działań mających na celu identyfikację, pomiar, kontrolowanie, monitorowanie, redukowanie oraz określenie akceptowanego poziomu ekspozycji na ryzyko. W procesie tym można wydzielić, w sensie operacyjnym, dwa podstawowe elementy – składnik obejmujący wszelkie formy zarządzania oraz składnik kontroli i monitorowania ryzyka płynności. Za zarządzanie ryzykiem płynności na poziomie strategicznym odpowiadają Komitet ds. Zarządzania Aktywami i Pasywami Grupy mBanku, Komitet Ryzyka Rynków Finansowych mBanku oraz Zarząd Banku. W procesie kontroli i zarządzania ryzykiem płynności uczestniczą poniższe jednostki.

  • Departament Obsługi i Rozliczeń Rynków Finansowych (DOF) – odpowiada za operacyjny nadzór nad prawidłowością przepływów na rachunkach.
  • Departament Skarbu (DS) odpowiada za zapewnienie środków do rozliczeń na rachunkach Banku, realizację strategicznych zaleceń Komitetu ds. Zarządzania Aktywami i Pasywami, kształtowanie struktury przyszłych przepływów pieniężnych w ramach limitów nałożonych przez Zarząd Banku oraz Komitet Ryzyka Rynków Finansowych mBanku, utrzymywanie określonych portfeli papierów wartościowych stanowiących zabezpieczenie płynności w ramach limitów nałożonych przez Zarząd Banku, Komitet Ryzyka Rynków Finansowych mBanku oraz Komitet ds. Zarządzania Aktywami i Pasywami. Funkcję wpierającą dla Departamentu Skarbu przy realizacji opisanych wyżej zadań pełnią: Departament Instytucji Finansowych w zakresie aranżacji finansowania od banków krajowych i zagranicznych oraz międzynarodowych instytucji finansowych oraz Departament Rynków Finansowych w zakresie aranżacji emisji papierów dłużnych Banku.
  • Departament Ryzyka Rynków Finansowych (DRR) odpowiada za kontrolę i bieżące monitorowanie ryzyka płynności Banku na poziomie strategicznym i raportuje do Wiceprezesa Zarządu ds. Zarządzania Ryzykiem, do Komitetu Ryzyka Rynków Finansowych mBanku oraz Komitetu ds. Zarządzania Aktywami i Pasywami. DRR monitoruje płynność finansową w trybie dziennym wykorzystując metody oparte o analizę przepływów pieniężnych. Pomiar ryzyka płynności bazuje na modelu nadzorczym oraz wewnętrznym, który został zbudowany na podstawie analiz specyfiki Banku, zmienności bazy depozytowej, koncentracji finansowania oraz planowanego rozwoju poszczególnych portfeli.

Zarządzanie ryzykiem operacyjnym

Zarządzanie ryzykiem operacyjnym realizowane jest w mBanku oraz na poziomie skonsolidowanym w Grupie mBanku.

  • Departament Zarządzania Zintegrowanym Ryzykiem i Kapitałem (DKR) odpowiada za proces kontroli i monitorowania ryzyka operacyjnego w Banku i Grupie mBanku. Do głównych zadań DKR w ramach kontroli ryzyka operacyjnego należy: pomiar i ocena poziomu ryzyka operacyjnego w Banku, w tym: organizacja procesu zbierania, monitorowania i raportowania danych o zdarzeniach i efektach operacyjnych, organizacja procesu tworzenia i raportowania scenariuszy ryzyka operacyjnego, organizacja procesu tworzenia, monitorowania i raportowania kluczowych czynników ryzyka (Key Risk Indicators - KRI), organizacja procesu i nadzór nad integracja i wykorzystaniem informacji o ryzyku z zewnętrznych baz danych ryzyka operacyjnego, organizacja procesu oceny ryzyka operacyjnego dla nowych produktów wdrażanych do oferty Banku, instrumentów finansowych wprowadzanych do obrotu handlowego oraz procesów outsourcingowych, organizacja Procesu Samooceny Efektywności Zarzadzania Ryzykiem, a także proces obliczania wymogów kapitałowych na ryzyko operacyjne na poziomie Grupy mBanku oraz dostarczanie danych do procesu planowania kapitałowego, nadzór nad procesem zarządzania ryzykiem operacyjnym i oceny systemu kontroli wewnętrznej w spółkach Grupy mBanku, w szczególności poprzez ustalanie standardów zarządzania ryzykiem operacyjnym, dawanie rekomendacji oraz monitorowanie poziomu ryzyka, organizacja procesu raportowania w zakresie poziomu ryzyka operacyjnego i oceny systemu kontroli wewnętrznej w skali Banku i Grupy mBanku na potrzeby klientów wewnętrznych (jednostek organizacyjnych Banku, spółek Grupy mBanku, podmiotu dominującego wobec Banku) i zewnętrznych (KNF, agencje ratingowe).

W ramach sprawowania kontroli ryzyka operacyjnego Departament Zarządzania Zintegrowanym Ryzykiem i Kapitałem blisko współpracuje z innymi jednostkami i projektami realizowanymi w Banku i odnoszącymi się do ryzyka operacyjnego, w szczególności wymienić tutaj można współpracę z Departamentem Compliance, Departamentem Prawnym, Departamentem Audytu Wewnętrznego, Departamentem Bezpieczeństwa. Wyniki kontroli i monitorowania ryzyka operacyjnego są raportowane do Komisji ds. Ryzyka Rady Nadzorczej, Zarządu Banku, Forum Biznesu i Ryzyka Grupy mBanku oraz Wiceprezesa Zarządu ds. Zarządzania Ryzykiem.

Zarządzaniem ryzykiem biznesowym

Zarządzanie ryzykiem biznesowym realizowane jest w mBanku oraz na poziomie skonsolidowanym w Grupie mBanku.

  • Departament Controllingu i Informacji Zarządczej jest odpowiedzialny za bieżące monitorowanie wyników jednostek biznesowych oraz przygotowywanie bieżących prognoz wyników Grupy, opracowywanie metodologii i dokonywanie pomiaru kapitału ekonomicznego na ryzyko biznesowe oraz przygotowywanie informacji na temat zmian jego poziomu, a także za przeprowadzanie testów warunków skrajnych dla ryzyka biznesowego.

Zarządzanie ryzykiem reputacji

Wszystkie jednostki organizacyjne Banku, oddziały zagraniczne oraz Spółki zależne są bezpośrednio odpowiedzialne za ryzyko reputacji wynikające z ich działalności operacyjnej. Kluczową rolę w procesie zarządzania ryzykiem reputacji pełni Departament Komunikacji i Strategii Marketingowej, który odpowiada za kształtowanie wizerunku i marki Banku oraz Grupy mBanku.

  • Departament Komunikacji i Strategii Marketingowej jest odpowiedzialny za: tworzenie strategii komunikacji zewnętrznej Banku oraz Grupy mBanku i realizację strategii komunikacji zewnętrznej Banku; planowanie i realizację działań marketingowych dla linii biznesowych Banku, z wyłączeniem bankowości detalicznej (gdzie odpowiedzialność ponosi Departament Marketingu Bankowości Detalicznej), planowanie i koordynację działań Banku oraz Grupy mBanku w zakresie badań marketingowych dotyczących pozycjonowania marki oraz realizacji działań Banku w zakresie badań marketingowych, tworzenie i realizację strategii z zakresu odpowiedzialności społecznej, monitorowanie działań związanych z wizerunkiem, reputacją i rozpoznawalnością Banku zgodnie ze strategicznym pozycjonowaniem Banku oraz zarządzanie w sytuacjach kryzysowych, które niosą ze sobą ryzyko reputacji dla całego Banku i Grupy.

Ponadto istotne role w procesie zarządzania ryzykiem reputacji odgrywają inne jednostki organizacyjne Banku, to jest: Departament Compliance, Departament Rozwoju Pracowników i Kultury Organizacji, Departament Zarządzania Bankowością Korporacyjną, Departament Wsparcia Biznesu, Departament Rozwoju Biznesu Bankowości Detalicznej oraz Departament Zarządzania Zintegrowanym Ryzykiem i Kapitałem, który jest odpowiedzialny za: rozwój strategii zarządzania ryzykiem reputacji we współpracy z innymi jednostkami organizacyjnymi oraz nadzór nad procesem Samooceny Efektywności Zarządzania Ryzykiem, uwzględniającym również aspekty ryzyka reputacji.

Zarządzanie ryzykiem modeli

Zarządzanie ryzykiem modeli koordynowane jest przez Departament Zarządzania Zintegrowanym Ryzykiem i Kapitałem, w którym funkcjonuje Wydział Walidacji.

  • Departament Zarządzania Zintegrowanym Ryzykiem i Kapitałem (Wydział Walidacji) realizuje następujące zadania: buduje i rozwija polityki oraz organizuje proces zarządzania modelami stosowanymi dla potrzeb zarządzania i wyceny ryzyka kredytowego, ryzyka rynkowego, ryzyka stopy procentowej księgi bankowej, ryzyka płynności, a także innych rodzajów ryzyka, istotnych w procesie kalkulacji kapitału regulacyjnego oraz ekonomicznego, w szczególności poprzez ustalanie standardów, dawanie rekomendacji oraz monitorowanie procesu w Grupie mBanku, w tym prowadzi Rejestr Modeli; przeprowadza walidacje modeli funkcjonujących w Banku na potrzeby oceny adekwatności kapitałowej oraz kapitału ekonomicznego, walidacje procesu stosowania ratingów oraz walidacje implementacji zmian modeli w systemach IT; opracowuje metodykę walidacji modeli; świadczy usługi walidacji na rzecz spółek Grupy mBanku oraz uzgadnia ze spółkami wyniki walidacji dokonywanych w spółkach, dotyczących modeli objętych metodą AIRB oraz pozostałych modeli, uznanych za istotne z punktu widzenia funkcjonowania Grupy mBanku, zgodnie z politykami zarządzania modelami; organizuje i monitoruje proces oceny ryzyka modeli w jednostkach organizacyjnych Banku i spółkach Grupy mBanku, odpowiedzialnych za budowę modelu oraz zapewnia spójność oceny ryzyka modeli w ramach Grupy; odpowiada za proces komunikacji i raportowania do wewnętrznych i zewnętrznych interesariuszy oraz podmiotu dominującego wobec Banku wymaganych informacji o zmianach w modelach.

Zarządzanie ryzykiem kapitałowym

Zarządzanie ryzykiem kapitałowym realizowane jest w mBanku oraz na poziomie skonsolidowanym w Grupie mBanku.

  • Departament Controllingu i Informacji Zarządczej odpowiada za: opracowywanie polityki zarządzania kapitałem Grupy mBanku; dokonywanie pomiaru efektywności wykorzystania kapitału oraz monitorowanie wskaźników zwrotu na kapitale w jednostkach organizacyjnych Banku oraz spółkach Grupy mBanku oraz aktualizowanie metodyki w tym zakresie; przygotowywanie prognoz zmian funduszy i TREA oraz wskaźników adekwatności kapitałowej dla Banku oraz Grupy mBanku.
  • Departament Zarządzania Zintegrowanym Ryzykiem i Kapitałem odpowiada za: monitorowanie adekwatności kapitałowej i zdolności Grupy mBanku do absorpcji ryzyka oraz profilu ryzyka Grupy; organizację procesu planowania, prognozowania i monitorowania regulacyjnego i wewnętrznego kapitału na ryzyko; rozwój koncepcji oceny zdolności Grupy mBanku do absorpcji ryzyka oraz opracowywanie metodyki limitowania regulacyjnego i wewnętrznego kapitału na ryzyko; przeprowadzanie monitoringu wymagań regulacyjnych w zakresie zastosowania metody AIRB w procesie kalkulacji wymogów kapitałowych, analiz wrażliwości, testów warunków skrajnych oraz analiz wpływu nowych produktów i nowych metod kalkulacji na poziom wymogów kapitałowych i kapitałowych współczynników regulacyjnych;  przygotowywanie raportów i informacji dla organów statutowych Banku oraz na potrzeby nadzoru skonsolidowanego w zakresie adekwatności kapitałowej, zdolności do absorpcji ryzyka oraz profilu ryzyka Banku oraz Grupy mBanku.

Zarządzanie ryzykiem ubezpieczeniowym realizowane jest w spółce Grupy mBanku - BRE Ubezpieczenia TUiR S.A., w której ryzyko ubezpieczeniowe było uznawane za ryzyko istotne w 2014 roku.