ΚΕΝΤΡΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΚΥΠΡΟΥ Σύστηµα Αξιολόγησης Κινδύνων Στα πλαίσια της πρακτικής εφαρµογής της ιαδικασίας Εποπτικής Εξέτασης και Αξιολόγησης (SREP), όπως προκύπτει από την οδηγία της Ευρωπαϊκής Ένωσης για τις Κεφαλαιακές Απαιτήσεις, η Κεντρική Τράπεζα έχει σχεδιάσει το δικό της Σύστηµα Αξιολόγησης Κινδύνων (Risk Assessment System). Το Σύστηµα αυτό, παρέχει τη δυνατότητα µεθοδικής και δοµηµένης αξιολόγησης του κάθε τραπεζικού ιδρύµατος και βασίζεται στην εκτίµηση και επιµέτρηση όλων των σηµαντικών κινδύνων που αντιµετωπίζουν οι σηµαντικοί τοµείς δραστηριότητας του τραπεζικού ιδρύµατος. Συναφώς, το Σύστηµα Αξιολόγησης Κινδύνων επιτρέπει την οµοιόµορφη αξιολόγηση όλων των τραπεζικών ιδρυµάτων και αποτελεί ένα χρήσιµο εργαλείο για την Κεντρική Τράπεζα το οποίο υποβοηθεί τη ιαδικασία Εποπτικής Εξέτασης και Αξιολόγησης. Τα κύρια πλεονεκτήµατα που παρέχει η σωστή και αποτελεσµατική εφαρµογή του ΣΑΚ, συνοψίζονται στα πιο κάτω: στη δηµιουργία πλαισίου για σύγκριση των τραπεζικών ιδρυµάτων. στην καλύτερη οργάνωση της εποπτείας των τραπεζικών ιδρυµάτων και στη βέλτιστη χρησιµοποίηση των πόρων της Κεντρικής Τράπεζας. στην παροχή της βάσης του δοµηµένου διαλόγου µε τις διευθύνσεις των τραπεζικών ιδρυµάτων. στην προαγωγή της οµοιοµορφίας στην εποπτεία των τραπεζικών ιδρυµάτων. Επιπρόσθετα, το ΣΑΚ υποβοηθεί την επικοινωνία µεταξύ των εποπτικών αρχών των διαφόρων χωρών. Πιο κάτω παρατίθενται σε συντοµία τα διάφορα στάδια που πρέπει να ακολουθούνται στην εφαρµογή του ΣΑΚ:
Στάδιο 1: Αναγνώριση των ουσιαστικών εταιρειών του οµίλου και των ουσιαστικών επιχειρηµατικών µονάδων Η αναγνώριση των ουσιαστικών επιχειρηµατικών µονάδων όπου αναλαµβάνονται οι κίνδυνοι ως επίσης και των µονάδων όπου διενεργείται ο έλεγχος των κινδύνων είναι η πεµπτουσία της όλης διαδικασίας. Συνεπώς, η Κεντρική Τράπεζα της Κύπρου προβαίνει σε ενδελεχή ανάλυση της οργανωτικής δοµής του εποπτευόµενου τραπεζικού οµίλου ώστε να αναγνωριστούν όλες οι ουσιαστικές θυγατρικές εταιρείες, όλες οι ουσιαστικές δραστηριότητες και οι επιχειρηµατικές µονάδες. Η Κεντρική Τράπεζα καθόρισε και περιέλαβε στο ΣΑΚ τόσο ποσοτικά όσο και ποιοτικά κριτήρια τα οποία υποβοηθούν την αναγνώριση των ουσιαστικών θυγατρικών και επιχειρηµατικών µονάδων. Τονίζεται ότι οι επιχειρηµατικές µονάδες που αξιολογούνται από την Κεντρική Τράπεζα κατά την εφαρµογή του ΣΑΚ περιλαµβάνουν τόσο τις µονάδες ανάληψης κινδύνων (π.χ Μονάδα Μεγάλων Επιχειρήσεων) όσο και τις µονάδες εφαρµογής ελέγχου των κινδύνων που αναλαµβάνονται (π.χ. Μονάδα ιαχείρισης Κινδύνων). Στάδιο 2: Στάθµιση των ουσιαστικών εταιρειών του οµίλου και των ουσιαστικών επιχειρηµατικών µονάδων Η Κεντρική Τράπεζα σταθµίζει τις ουσιαστικές θυγατρικές εταιρείες και επιχειρηµατικές µονάδες που έχει αναγνωρίσει στο Στάδιο 1 ανάλογα µε τη συνεισφορά τους στο σύνολο των εργασιών του οµίλου. Συγκεκριµένα, οι συντελεστές στάθµισης που εφαρµόζει η Κεντρική Τράπεζα είναι οι ακόλουθοι: Συντελεστής Στάθµευσης Μεγάλη συνεισφορά 4 Μέτρια συνεισφορά 2 Μικρή συνεισφορά 1 2
Σηµειώνεται ότι οι πιο πάνω συντελεστές στάθµευσης δεν είναι απόλυτοι αλλά επιδέχονται διαφοροποίησης στις περιπτώσεις όπου αυτό επιβάλλεται σύµφωνα µε την κρίση της Κεντρικής Τράπεζας. Στάδιο 3: Αναγνώριση των κατηγοριών κινδύνων και ελέγχου κινδύνων Στο τρίτο στάδιο, η Κεντρική Τράπεζα αναγνωρίζει όλες τις κατηγορίες κινδύνων και διαδικασίες ελέγχου των κινδύνων, οι οποίες αντιστοιχούν στην κάθε ουσιαστική επιχειρηµατική µονάδα. Οι διάφορες κατηγορίες κινδύνων πηγάζουν από την ίδια τη φύση της κάθε δραστηριότητας, από το εξωτερικό περιβάλλον αλλά και από τις αποφάσεις που λαµβάνει η διεύθυνση. Παρά ταύτα, τονίζεται ότι η βιωσιµότητα των τραπεζικών οργανισµών δεν απειλείται από την ύπαρξη ψηλών κινδύνων εφόσον υπάρχουν επαρκείς διαδικασίες και µηχανισµοί για τη µείωσή τους. Συνεπώς, η εξέταση των εν λόγω διαδικασιών µείωσης είναι υψίστης σηµασίας. Οι κύριες κατηγορίες κινδύνου που πρέπει να αξιολογούνται είναι οι ακόλουθες:. Ο στρατηγικός κίνδυνος - αφορά τις αρνητικές επιδράσεις στο κεφάλαιο και στην κερδοφορία ενός τραπεζικού ιδρύµατος λόγω π.χ. των αποφάσεων της διεύθυνσης, των µεταβολών στο οικονοµικό περιβάλλον, ελλιπών ή ηµιτελών αποφάσεων ή αποτυχιών στην προσαρµογή των αλλαγών του οικονοµικού περιβάλλοντος. Ο πιστωτικός κίνδυνος - αναφέρεται στην οικονοµική ζηµιά που το τραπεζικό ίδρυµα πιθανό να υποστεί από ενδεχόµενη αθέτηση των υποχρεώσεων των αντισυµβαλλόµενων οι οποίες πηγάζουν από τις συµφωνίες δανείων.. Ο κίνδυνος αγοράς - αναφέρεται στο ενδεχόµενο οικονοµικής ζηµιάς που µπορεί να προκύψει από αρνητικές µεταβολές στις αγορές κεφαλαίων. Τέτοιες διακυµάνσεις δύνανται να περιλαµβάνουν µεταβολές στις αξίες των µετοχών, χρεογράφων, επιτοκίων και συναλλαγµατικών ισοτιµιών. 3
Ο κίνδυνος ρευστότητας - αφορά τις αρνητικές επιδράσεις στο κεφάλαιο και στην κερδοφορία ενός τραπεζικού ιδρύµατος λόγω της αδυναµίας του να αποπληρώσει έγκαιρα τις υποχρεώσεις του. Ο λειτουργικός κίνδυνος - αναφέρεται στην ενδεχόµενη οικονοµική ζηµιά που πιθανό να προκύψει λόγω ανεπαρκών εσωτερικών διαδικασιών, συστηµάτων, ανθρωπίνων λαθών ή και εξωγενών παραγόντων. Περιλαµβάνει, επίσης, το νοµικό κίνδυνο καθώς και τον κίνδυνο συµµόρφωσης. Οι κατηγορίες ελέγχου κινδύνων αποτελούν τους µηχανισµούς που εφαρµόζει η τράπεζα για την αντιµετώπιση των διαφόρων κινδύνων που αναφέρονται πιο πάνω. Ως εκ τούτου, στις περιπτώσεις όπου η τράπεζα αναγνωρίζει, αξιολογεί, επιµετρά και παρακολουθεί ικανοποιητικά τους διαφόρους κινδύνους που αντιµετωπίζει, ο συνολικός της κίνδυνος µειώνεται. Οι κύριες κατηγορίες κινδύνων που αξιολογούνται είναι οι ακόλουθες: ιεύθυνση και ιοικητικό Συµβούλιο το ιοικητικό Συµβούλιο του τραπεζικού ιδρύµατος έχει την ευθύνη να εφαρµόζει τέτοια πολιτική που θα προστατεύει τα συµφέροντα των µετόχων. Συναφώς, απαιτείται όπως τα µέλη του ιοικητικού Συµβουλίου πληρούν τα κριτήρια ικανότητας και καταλληλότητας. Οργανική δοµή και εσωτερική διακυβέρνηση το ιοικητικό Συµβούλιο έχει την ευθύνη να καθορίζει µε συνετό τρόπο τη στρατηγική της τράπεζας, την οργανική διάρθρωση και τις γραµµές αναφοράς. Σύστηµα εσωτερικού ελέγχου το ιοικητικό Συµβούλιο οφείλει να εφαρµόσει ένα ικανοποιητικό σύστηµα εσωτερικού ελέγχου το οποίο θα παρακολουθεί και θα αντιµετωπίζει τους διάφορους κινδύνους στους οποίους είναι εκτεθειµένη η τράπεζα. Στάδιο 4: Ανάλυση των κατηγοριών κινδύνου και ελέγχου κινδύνου Το τελικό στάδιο της ανάλυσης του τραπεζικού οργανισµού, όπως περιλαµβάνεται στο ΣΑΚ, είναι ο περαιτέρω διαχωρισµός των κατηγοριών κινδύνου και διαδικασίας ελέγχου κινδύνων στις διάφορες υποκατηγορίες ή στοιχεία κινδύνου που τις απαρτίζουν (risk and control elements). Στη συνέχεια, αυτά τα στοιχεία αξιολογούνται και βαθµολογούνται µε 4
τη χρησιµοποίηση δεικτών κινδύνου (risk and control indicators) που έχει ετοιµάσει η Κεντρική Τράπεζα. Η διαδικασία αξιολόγησης των κινδύνων περιλαµβάνει τη χρήση από µέρους της Κεντρική Τράπεζας της επαγγελµατικής της κρίσης. Επιπρόσθετα, η Κεντρική Τράπεζα της Κύπρου αντλεί επί συνεχούς βάσης χρήσιµες πληροφορίες από ένα ευρύ φάσµα εξωτερικών και εσωτερικών πηγών. Στάδιο 5: Ενοποίηση Βαθµολογιών Όπως έχει ήδη αναφερθεί, ένας από τους στόχους του ΣΑΚ είναι η αξιολόγηση του συνολικού κινδύνου που αντιµετωπίζει το κάθε τραπεζικό ίδρυµα, βασιζόµενη στην επί µέρους ανάλυση όλων των κινδύνων που αντιµετωπίζει, µε στόχο την αποτελεσµατικότερη άσκηση της εποπτείας, Συνεπώς, όλες οι κατηγορίες των κινδύνων και διαδικασιών ελέγχου κινδύνου βαθµολογούνται, λαµβάνοντας υπόψη τις ξεχωριστές διαβαθµίσεις των διαφόρων υποκατηγοριών ή στοιχείων κινδύνου (risk and control elements) που τις απαρτίζουν. Στη συνέχεια, οι επί µέρους βαθµολογίες των διαφόρων κινδύνων και διαδικασιών ελέγχου κινδύνου ενοποιούνται ώστε να υπολογιστεί ο κίνδυνος της κάθε επιχειρηµατικής µονάδας. Ακολουθώντας τη διαδικασία αξιολόγησης "εκ των κάτω", ("bottom-up approach") η ενοποίηση συνεχίζεται ούτως ώστε να υπολογισθεί η βαθµολογία κινδύνου για την κάθε ουσιαστική εταιρεία ξεχωριστά και, συγκεντρωτικά, για ολόκληρη την τράπεζα Σηµειώνεται ότι η µεθοδολογία ενοποίησης που εφαρµόζεται προσδίδει ιδιαίτερη βαρύτητα στις βαθµολογίες που καταδεικνύουν ψηλό κίνδυνο ή αδυναµίες στις διαδικασίες ελέγχου. Η εν λόγω πρακτική είναι συµβατή µε την αρχή της σύνεσης, η οποία αποτελεί ένα από τους κύριους πυλώνες στους οποίους εδράζεται η εποπτεία που ασκεί η Κεντρική Τράπεζα της Κύπρου. Η Κεντρική Τράπεζα της Κύπρου αξιολογεί τις διάφορες κατηγορίες κινδύνου και τις διαδικασίες ελέγχου των κινδύνων και τις αντιστοιχεί στην κλίµακα που ακολουθεί: 5
Ταξινόµηση κινδύνων και διαδικασιών ελέγχου κινδύνων Κατηγορία Βαθµός ιαδικασίες Βαθµός Κινδύνου κινδύνου Ελέγχου κινδύνου Χαµηλός κίνδυνος 1 υνατός έλεγχος 0.5 Μέτριος Κίνδυνος- 2 Ικανοποιητικός έλεγχος 2 Μέτριος κίνδυνος + 3 Μέτριος έλεγχος 3.5 Ψηλός κίνδυνος 4 Αδύνατος έλεγχος 5 Σηµειώνεται ότι στο τελευταίο στάδιο της ενοποίησης των αποτελεσµάτων, και πιο συγκεκριµένα, στον υπολογισµό της βαθµολογίας κινδύνου των θυγατρικών εταιρειών και της τράπεζας στο σύνολο, πρέπει να λαµβάνεται υπόψη και ο συντελεστής στάθµευσης της κάθε εταιρείας ξεχωριστά µε βάση τη συνεισφορά της όπως αναφέρεται στο στάδιο 2 πιο πάνω. Αξιοποίηση των αποτελεσµάτων από την Κεντρική Τράπεζα Τα αποτελέσµατα της εφαρµογής του Συστήµατος Αξιολόγησης Κινδύνων χρησιµοποιούνται από την Κεντρική Τράπεζα µε ποικίλους τρόπους ως ακολούθως: Υποβοηθούν στον καλύτερο προγραµµατισµό της εποπτείας. Η αναγνώριση των δραστηριοτήτων που εµπερικλείουν τους ψηλότερους κινδύνους καθοδηγούν την Κεντρική Τράπεζα στη καλύτερη δυνατή κατανοµή των εσωτερικών της πόρων ώστε να επιτυγχάνεται η όσο το δυνατό αποτελεσµατικότερη εποπτεία. ηµιουργούν το υπόβαθρο για τη διενέργεια συγκρίσεων µεταξύ των διαφόρων τραπεζικών ιδρυµάτων. Αποτελούν µέρος του δοµηµένου διαλόγου µε τις διευθύνσεις των τραπεζικών ιδρυµάτων. Τα αποτελέσµατα της διαδικασίας ταξινόµησης των διαφόρων 6
τραπεζικών ιδρυµάτων, αποτελούν µια χρήσιµη πηγή πληροφοριών η οποία µπορεί να ωθήσει τις διευθύνσεις τους στη λήψη των αναγκαίων διορθωτικών µέτρων στους τοµείς που αναγνωρίζονται αδυναµίες. Επιπρόσθετα, προσφέρει τη δυνατότητα στην Κεντρική Τράπεζα να επιβάλει µέτρα προς την τράπεζα µε στόχο τη βελτίωση της κατάστασης. Τέτοια µέτρα περιλαµβάνουν τον περιορισµό της επέκτασης των εργασιών της τράπεζας, τη βελτίωση του συστήµατος εσωτερικού ελέγχου, καθώς, επίσης, αν κριθεί αναγκαίο, την αύξηση του µετοχικού κεφαλαίου. Είναι επωφελή για τη δηµιουργία κοινής κατανόησης µεταξύ της εποπτικής αρχής που είναι επιφορτισµένη µε την άσκηση της ενοποιηµένης εποπτείας και των εποπτικών αρχών που είναι επιφορτισµένες µε την άσκηση της εποπτείας των θυγατρικών εταιρειών, σε σχέση µε θέµατα που αφορούν τον τραπεζικό όµιλο. Τέτοια θέµατα είναι η εσωτερική διακυβέρνηση του οµίλου, οι εσωτερικές του διαδικασίες, τα στρατηγικά του σχέδια κ.α. Μέσα στα πλαίσια της εν λόγω επικοινωνίας, ενδεχοµένως να προκύψει ότι οι εποπτικές αρχές έχουν διαφορετικές απόψεις αναφορικά µε την ουσιαστικότητα των εποπτευόµενων τραπεζικών ιδρυµάτων. Επί των εν λόγω διαφορετικών προσεγγίσεων πρέπει να ανταλλάσσονται σκέψεις και απόψεις. Η Κεντρική Τράπεζα λαµβάνει σοβαρά υπόψη τις αξιολογήσεις που διενεργούνται από άλλες εποπτικές αρχές µε τις οποίες συνεργάζεται στενά. ιασφάλιση ποιότητας των αποτελεσµάτων Η αξιοπιστία των αποτελεσµάτων του Συστήµατος Αξιολόγησης Κινδύνων των τραπεζικών οργανισµών είναι υψίστης σηµασίας καθώς διευκολύνει την άσκηση οµοιόµορφης και αποτελεσµατικής εποπτείας. Συνεπώς, η διασφάλιση της ποιότητας της όλης διαδικασίας διαδραµατίζει πρωταρχικό ρόλο στις εσωτερικές διαδικασίες της Κεντρικής Τράπεζας. Τα ακόλουθα µέτρα συµβάλλουν στην επιτυχία της µεγαλύτερης δυνατής αξιοπιστίας και ποιότητας του συστήµατος: Η σύσταση Επιτροπής Επιθεωρητών η οποία θα απαρτίζεται από έµπειρους επιθεωρητές. Στόχος της εν λόγω επιτροπής θα είναι να διασφαλίσει ότι όλοι οι σχετικοί και ουσιαστικοί κίνδυνοι που αντιµετωπίζει το εποπτευόµενο τραπεζικό 7
ίδρυµα έχουν αναγνωριστεί από την Κεντρική Τράπεζα. Επίσης, η διασφάλιση της οµοιοµορφίας της διαδικασίας που ακολουθείται µεταξύ των διαφόρων εποπτευόµενων τραπεζικών ιδρυµάτων είναι πρόσθετος στόχος που έχει τεθεί. Η διαδικασία αξιολόγησης να διενεργείται από τουλάχιστον δύο επιθεωρητές της Κεντρικής Τράπεζας της Κύπρου ( four eyes principle ). Η διασφάλιση της ασφαλούς και συστηµατικής τήρησης των αρχείων, µε τρόπο που να επιτρέπει τη µεταγενέστερη αναγνώριση των ελεγκτικών στοιχείων ( audit trail ). 8