Wykorzystanie ubezpieczeń w redukcji ryzyka operacyjnego banków

Monika Marcinkowska*

WYKORZYSTANIE UBEZPIECZEŃ W REDUKCJI RYZYKA OPERACYJNEGO BANKÓW

1. WPROWADZENIE

Bazylejska Nowa Umowa Kapitałowa1 nakazuje bankom dokonanie po-miaru wszystkich istotnych rodzajów ryzyka oraz zapewnienie kapitału na ich pokrycie. Jedną z nowości NUK było uwzględnienie ryzyka operacyjnego. Jest ono najsłabiej zbadanym obszarem ryzyka bankowego, jednak jego szczególny charakter i wzrost znaczenia, powodują konieczność uwzględnienia go w we-wnętrznych kalkulacjach kapitałowych banku. Artykuł przedstawia kluczowe zagadnienia dotyczące ryzyka operacyjnego banku, koncentrując się na kwe-stiach uwzględnienia ubezpieczeń w zarządzaniu nim, a takŜe na skutkach uwzględnienia takich technik redukcji ryzyka w kalkulacji wymogów kapita-łowych.

2. RYZYKO OPERACYJNE BANKU

Ryzyko operacyjne w regulacjach bazylejskich jest postrzegane jako „ry-zyko straty wynikającej z niewłaściwych lub zawodnych procesów wewnętrz-nych, ludzi i systemów lub teŜ ze zdarzeń zewnętrznych. Definicja ta obejmuje takŜe ryzyko prawne2, lecz nie obejmuje ryzyka strategicznego i ryzyka repu-tacji”3.

*

Dr hab., prof. nadzw. UŁ, Instytut Finansów, Bankowości i Ubezpieczeń, Zakład Finansów i Rachunkowości Banków UŁ.

1

BCBS, International Convergence of Capital Measurement and Capital Standards. A Re-vised Framework. Comprehensive Version, BIS, Basel, June 2006.

2

Ryzyko prawne obejmuje naraŜenie na kary finansowe, sankcje karne lub odszkodowania wynikające z działań nadzorczych.

3

BCBS, International Convergence..., op. cit., s. 144. [49]

W toku prac nad NUK BCBS przedstawił kategoryzację efektów strat ope-racyjnych, wyróŜniając: odszkodowania, działania prawne nadzoru, utratę lub zniszczenie aktywów, zadośćuczynienia, utratę zasobów, odpisy4.

W dokumentach bazylejskich wskazano takŜe szczegółową klasyfikację zdarzeń operacyjnych (czyli zdarzeń rodzących straty leŜące w obszarze ryzyka operacyjnego)5. Jest ona takŜe zawarta w Rekomendacji M6 wydanej przez pol-ski nadzór bankowy (na podstawie wytycznych bazylejpol-skich); przedstawia ją tab. 1.

O znaczeniu ryzyka operacyjnego świadczy zarówno znaczący udział wymogów kapitałowych z tytułu tego ryzyka w całości wymogów kapitało-wych banku7, jak i spektakularne przykłady zdarzeń operacyjnych prowadzą-cych do powstania znacząprowadzą-cych strat8. Analiza ryzyka operacyjnego jest o tyle konieczna, Ŝe jakkolwiek niezwykle rzadko zdarzają się bardzo dotkliwe stra-ty, to ich skala jest na tyle znacząca, Ŝe nawet pojedyncze zdarzenia mogą zachwiać wypłacalnością banku. Przykładowo, według badań przeprowadzo-nych przez BIS wśród 191 banków w 2008 r., największe straty spowodowane pojedynczymi zdarzeniami operacyjnymi (pow. 100 mln euro) miały średnio ponad 40-procentowy udział w łącznych stratach z tytułu ryzyka operacyjnego, podczas gdy udział zdarzeń powodujących te straty w łącznej liczbie zdarzeń operacyjnych wynosił zaledwie 0,02%. Najczęściej pojawiające się drobne straty (do 20 tys. euro) – ponad 91% przypadków zdarzeń – stanowiły ok. 26% łącznej kwoty strat (rys. 1).

3. UBEZPIECZENIA JAKO TECHNIKA KONTROLI RYZYKA

W działalności banków kluczowe znaczenie ma zarządzanie ryzykiem. Termin ten oznacza proces, na który składają się9:

4

BCBS, QIS 2 – Operational Risk Loss Data, BIS, Basel 2001, s. 19.

5

BCBS, International Convergence…., op. cit., Annex 9.

6

KNB, Rekomendacja M dotycząca zarządzania ryzykiem operacyjnym w bankach, War-szawa 2004.

7

W przypadku polskich banków udział ten na koniec roku 2009 wynosił średnio 11% (10,8% w przypadku banków komercyjnych, a 13,5% w przypadku banków spółdzielczych). Patrz: UKNF, Raport o sytuacji banków w 2009 roku, Warszawa 2010.

8

Przykłady takie przedstawiają m. in.: M. Z a l e s k a (red.), Współczesna bankowość, t. 1, Difin, Warszawa 2007, s. 427; P. M a t k o w s k i, Zarządzanie ryzykiem operacyjnym, Wolters Kluwer, Kraków 2006, s. 37 i nast.

9

Por. Z. Z a w a d z k a, Zarządzanie ryzykiem w banku komercyjnym, Poltext, Warszawa 1996, s. 18; G. B o r y s, Zarządzanie ryzykiem kredytowym w banku, PWN, Warszawa–Wrocław 1996, s. 47; M. I w a n i c z - D r o z d o w s k a, A. N o w a k, Ryzyko bankowe, Oficyna Wydawnicza SGH, Warszawa 2001, s. 17; K. J a j u g a (red.), Zarządzanie ryzykiem, Wydawnictwo Naukowe PWN, Warszawa 2007, s. 15; W. T a r c z y ń s k i, M. M o j s i e w i c z, Zarządzanie ryzykiem, PWE, Warszawa 2001, s. 35.

T a b e l a 1 S y st e m a ty k a z d a rz eń o p er ac y jn y c h K a te g o ri e z d a rz eń o p er ac y jn y c h R o d z a je z d a rz eń w r a m ac h k a te g o ri i P rz y kł ad y z d ar z eń o p er ac y jn y c h 1 2 3 1 . O sz u st w o w e w n ę tr z n e – s tr at y z t y tu łu d zi ał ań m aj ąc y ch n a c el u z a m ie -rz o n e o sz u st w o , sp rz en ie w ie rz en ie w ła sn oś ci l u b o b ej śc ie r eg u la cj i, p ra w a lu b p o li ty k i sp ół k i, z w yłą cz en ie m z d a rz eń z z ak re su r óŜ ni co w a n ia i d y sk ry m in a c ji , d o ty c zą ce c o n a jm n ie j je d n ej o so b y w ew nę tr zn ej 1 . D z ia ła n ia n ie u p ra w n io n e 1 ) d zi ał an ia n ie re je st ro w a n e (z a m ie rz o n e) 2 ) n ie a u to ry z o w a n e tr a n sa k c je ( p o n ie si o n a s tr at a) 3 ) błę dn a w y c en a t ra n sa k cj i (z a m ie rz o n a ) 2 . K ra d z ie Ŝ i o sz u st w o 1 ) o sz u st w o , o sz u st w o k re d y to w e, b ez w ar to śc io w y d ep o z y t 2 ) k ra d z ie Ŝ, w y m u sz en ie , d ef ra u d a c ja , ra b u n ek 3 ) sp rz en ie w ie rz en ie a k ty w ó w 4 ) z a m ie rz o n e z n is z cz en ie a k ty w ó w 5 ) fa łs ze rs tw o 6 ) o sz u st w o c z ek o w e 7 ) p rz em y t 8 ) p rz ej ęc ie r ac h u n k u , m is ty fi k a c ja i tp . 9 ) n ie z g o d n oś ci p o d at k o w e, u n ik a n ie p o d a tk ó w ( u m yś ln e) 1 0 ) p rz ek u p st w o , ł ap ó w k a rs tw o 1 1 ) d z ia ła ln ość n a k o rz yść w ła sn ą (n ie n a r ac h u n ek f ir m y ) 2 . O sz u st w o z ew n ęt rz n e – s tr a ty z t y tu łu d zi ał ań m aj ąc y ch n a c el u z a m ie -rz o n e o sz u st w o , sp rz en ie w ie rz en ie w ła sn oś ci l u b o b ej śc ie r eg u la cj i, p ra w a p rz ez o so bę t rz ec ią 1 . K ra d z ie Ŝ i o sz u st w o 1 ) k ra d z ie Ŝ, r ab u n ek 2 ) fa łs ze rs tw o 3 ) o sz u st w o c z ek o w e 2 . B ez p ie cz eń st w o s y st em ó w 1 ) h ak er st w o 2 ) k ra d z ie Ŝ in fo rm a c ji ( p o n ie si o n a s tr a ta ) 3 . P ra k ty k a k a d r o w a i b e z p ie cz eń -st w o p r a c y – s tr at y w y n ik a jąc e z d zi ał ań b a n k u n ie z g o d n y c h z p ra w em p ra c y , p rz ep is a m i B H P , p o ro z u m ie n ia m i z a w a rt y m i z p ra c o w n ik a m i, l u b z w y pł at r o sz cz eń z t y tu łu o d sz k o d o w ań z a w y p a d k i p rz y p ra c y o ra z z d a rz eń z z ak re su r óŜ ni co w a n ia i d y sk ry m in a cj i 1 . S to su n k i p ra c o w n ic z e 1 ) z d ar z en ia z w iąz an e z w y pł at ą o d sz k o d o w ań z t y tu łu w y pł at w y n a g ro d z eń , r o z w iąz y w a-n ia u m ó w o p ra cę , n ie p rz es tr z eg a n ia p rz ep is ó w p ra w a p ra c y p rz ez b a n k 2 ) z o rg a n iz o w a n e d z ia ła n ia z w iąz k ó w z a w o d o w y c h ( st ra jk i, p ro te st y ) 3 ) u ja w n ia n ie d a n y c h o so b o w y c h p ra c o w n ik ó w 4 ) n ie o b ec n ość k lu cz o w y c h p ra c o w n ik ó w w p ra c y 2 . B ez p ie cz eń st w o śr o d o w is k a p ra c y 1 ) w y p a d k i n a t er en ie a d m in is tr o w an y m p rz ez b a n k 2 ) w y p a d k i p rz y p ra c y z p o w o d u n ie p rz es tr z eg a n ia p rz ez b a n k p rz ep is ó w B H P i p p oŜ . 3 ) in n e z d a rz en ia s k u tk u jąc e w y pł at am i o d sz k o d o w ań d la p ra c o w n ik ó w 3 . P o d z ia ły i d y sk ry m in a c ja W sz el k ie t y p y d y sk ry m in ac ji p ra co w n ik ó w ( ze w zg lęd u n a w ie k , pł eć , p rz ek o n a n ia , p rz y n al eŜ no ść do p ar ti i p o li ty cz n y c h , o rg an iz ac ji i z w iąz k ó w z aw o d o w y c h i tp .)

T a b el a 1 ( c d .) 1 2 3 4 . K li en c i, p ro d u k ty i p ra k ty k a b iz n e-so w a – s tr at y w y n ik a ją c e z n ie za m ie -rz o n eg o l u b w y n ik a ją c eg o z z a n ie d b a-n ia n ie w y p eł n ie n ia z a w o d o w y c h z o b o w ią z a ń w s to su n k u d o p o sz c z e-g ó ln y c h k li en tó w ( w t y m w y m a g a ń d o ty c z ąc y c h u c zc iw o śc i i o d p o w ie -d z ia ln o śc i) a lb o t e Ŝ z c h ar ak te ru l u b st ru k tu ry p ro d u k tu 1 . O b sł u g a k li en tó w , u ja w -n ia n ie i n fo rm a c ji o k li en -ta c h , z o b o w ią za n ia w z g lę -d e m k li en tó w 1 ) n ar u sz en ie z a u fa n ia , n a ru sz en ie w y ty c z n y c h w z a k re si e o b sł u g i k li en tó w 2 ) z a g a d n ie n ia d o st o so w a n ia , p o z y sk iw a n ie i n fo rm a cj i (p o z n a j sw eg o k li en ta , it p .) 3 ) u ja w n ia n ie i n fo rm a c ji d o ty c z ąc y c h k li en tó w i n d y w id u a ln y c h 4 ) n ar u sz en ie p ry w a tn o śc i 5 ) a g re sy w n a s p rz ed a Ŝ 6 ) a g re sy w n y h a n d el n a r a c h u n ek k li en ta w c el u m a k sy m a li za cj i p ro w iz ji 7 ) n ie u p ra w n io n e u Ŝ y c ie i n fo rm a c ji p o u fn ej 8 ) o d p o w ie d z ia ln o ść k re d y to d a w c y 2 . N ie w ła śc iw e p ra k ty k i b iz n es o w e lu b r y n k o w e 1 ) p ró b y m o n o p o li z a cj i ry n k u 2 ) m a n ip u la cj e ry n k ie m f in a n so w y m 3 ) h a n d el n a p o d st a w ie p o u fn y c h i n fo rm a c ji ( n a k o n to b a n k u ) 4 ) d zi ał a n ie p o z a z ez w o le n ie m 5 ) p ra n ie p ie n ię d z y 3 . W a d y p ro d u k tó w 1 ) w a d li w ie s k o n st ru o w a n e p ro d u k ty b a n k o w e (w t y m b łę d y w z o ró w u m ó w , re g u -la m in ó w i i n n y c h t eg o t y p u d o k u m en tó w , b ra k a u to ry z ac ji ) 2 ) b łę d y m o d el i (n p . w y c en a i n st ru m en tó w p o c h o d n y c h ) 4 . K la sy fi k a cj a k li en ta i ek sp o z y c je 1 ) d o k o n y w a n ie o c en y p ro fi lu k li en ta n ie z g o d n ie z w y ty c z n y m i 2 ) p rz ek ra cz a n ie l im it ó w z aa n g a Ŝo w a n ia w z g lę d e m k li en ta 3 ) b łę d y o c e n y p ro fi lu k li en ta 5 . U sł u g i d o ra d c z e S p o ry o j a k o ść d zi ał a ln o śc i d o ra d cz ej ś w ia d cz o n ej p rz ez b a n k 5 . U sz k o d z en ia a k ty w ó w – s tr a ty w y n ik a ją c e z u tr at y b ąd ź z n is z cz en ia fi z y c z n y c h a k ty w ó w w w y n ik u k lę sk Ŝy w io ło w y c h l u b i n n y c h z d a rz e ń K lę sk i Ŝy w io ło w e i in n e z d a rz en ia 1 ) st ra ty p o w st a łe w w y n ik u k lę sk Ŝ y w io ło w y c h 2 ) st ra ty w y n ik a ją c e z d z ia ła ln o śc i te rr o ry st y c z n ej , w a n d a li z m u 6 . Z a k łó c en ia d z ia ła ln o śc i i b łę d y sy st e m ó w – s tr a ty w y n ik a ją c e z z ak łó -c e ń w d z ia ła ln o śc i i b łę d ó w s y st em ó w S y st e m y 1 ) n ie p ra w id ło w e d z ia ła n ie s p rz ęt u 2 ) b łę d y o p ro g ra m o w a n ia 3 ) n ie p ra w id ło w e d z ia ła n ie s ie c i te le k o m u n ik a c y jn y c h , k o m p u te ro w y c h , In te rn et u 4 ) p rz er w y w d o p ły w ie e n er g ii e le k tr y c z n ej o ra z n ie p ra w id ło w e d z ia ła n ie u rz ąd z e ń p o d tr z y m u ją c y c h z a si la n ie

T a b el a 1 ( c d .) 1 2 3 7 . D o k o n y w a n ie t ra n sa k c ji , d o st a w a o ra z z a rz ąd za n ie p ro c es a m i – s tr at y w y n ik a ją c e z b łę d ó w p o d c za s p rz e-p ro w a d za n ia t ra n sa k cj i lu b z ar z ąd za n ia p ro c es a m i, j ak r ó w n ie Ŝ z r el ac ji z k o n tr a h en ta m i i d o st a w ca m i 1 . W p ro w a d za n ie d o s y st e-m u , w y k o n y w a n ie , ro z li cz a-n ie i o b sł u g a t ra n sa k cj i 1 ) b łę d y w c z a si e k o m u n ik a c ji 2 ) b łę d y w p ro w a d z a n ia , u tr z y m a n ia i ł a d o w a n ia d a n y c h 3 ) p rz eo c z en ie t er m in ó w l u b n ie w y w ią za n ie s ię z c ią Ŝą c eg o o b o w ią zk u 4 ) b łę d n e d z ia ła n ie m o d el u l u b s y st e m u 5 ) b łę d y k si ęg o w e, b łę d y a tr y b u tó w r ej es tr a cj i 6 ) b łę d y w y k o n a n ia i n n y c h z a d a ń 7 ) n ie w y k o n a n ie d o st a w y 8 ) b łę d y w p ro c es ie z a rz ąd za n ia z ab ez p ie c z en ia m i 9 ) u tr z y m y w a n ie d a n y c h r ef er en c y jn y c h 2 . M o n it o ro w a n ie i s p ra -w o z d a w c z o ść 1 ) n ie w y k o n a n ie o b o w ią z k u s p ra w o z d a w c z eg o 2 ) sp o rz ąd z en ie n ie d o k ła d n eg o s p ra w o z d a n ia z ew n ęt rz n eg o ( p o n ie si o n a s tr a ta ) 3 . D o k u m en ta c ja d o ty c z ąc a k li en ta 1 ) z a g u b ie n ie d o k u m e n ta c ji d o ty c z ąc ej u d z ie le n ia , o d w o ła n ia p eł n o m o c n ic tw a , 2 ) z a g u b ie n ie , n ie k o m p le tn o ść d o k u m en ta c ji i n n ej n iŜ w y m ie n io n a w p k t 1 3 ) b łę d y w i n fo rm a c ji n a e ta p ie p o zy sk a n ia k li en ta 4 . Z a rz ąd za n ie r ac h u n k a m i k li en tó w 1 ) u d z ie le n ie d o st ęp u d o r a c h u n k u o so b o m n ie u p ra w n io n y m 2 ) w p ro w a d z en ie b łę d n y c h d a n y c h n a r ac h u n k u ( p o n ie si o n a s tr a ta ) 3 ) w y rz ąd z en ie s z k o d y l u b s tr a ty w a k ty w a c h k li en ta w sk u te k z a n ie d b an ia 5 . U c z es tn ic y p ro c es ó w n ie b ęd ąc y k li en ta m i b a n k u (n p . iz b y r o z li cz en io w e) 1 ) b łą d k o n tr a h en ta 2 ) sp o ry z k o n tr a h en ta m i 6 . S p rz ed a w c y i d o st a w c y 1 ) w a d li w ie s p o rz ąd z o n e u m o w y o w y k o n y w a n ie p rz ez p o d m io ty z ew n ęt rz n e c z y n n o śc i n a le Ŝą c y c h d o z a k re su d zi a ła n ia b a n k u o ra z i c h n ie w ła śc iw e re a li z o -w a n ie 2 ) sp o ry z e sp rz ed a w c a m i i d o st a w c a m i Ź r ó d ł o : K N B , R e ko m en d a cj a M d o ty c zą ca z a rz ą d za n ia r y zy ki e m o p e ra cy jn y m w b a n k a c h , W a rs za w a 2 0 0 4 , s. 3 – 5 .

0 ,0 % 0 ,1 % 1 ,0 % 1 0 ,0 % 1 0 0 ,0 % <0 ; 2 0 t ys . € ) <2 0 t ys .; 10 0 t ys . € ) <1 00 .0 00 ; 1 m ln € ) <1 m ln ; 2 0 m ln € ) <2 m ln ; 5 m ln € ) <5 m ln ; 1 0 m ln € ) <1 0 m ln ; 1 00 m ln € ) po w. 10 0 m ln € Od se te k l ic zb y s tra t ( sk ala lo ga ry tm ic zn a) 0 % 5 % 1 0 % 1 5 % 2 0 % 2 5 % 3 0 % 3 5 % 4 0 % 4 5 % Od se te k ł ącz ne j k wo ty s tra t L ic zb a s tr a t (l e w a o ś ) K w o ta b ru tt o s tr a t (p ra w a o ś ) ` R y s. 1 . R o zk ła d l ic zb y i w ar to śc i st ra t o p er ac y jn y ch ( m ed ia n a) Ź r ó d ł o : o p ra co w an ie w ła sn e n a p o d st aw ie B C B S , R es u lt s fr o m t h e 2 0 0 8 L o ss D a ta C o ll ec ti o n E xe rc is e fo r O p er a ti o n a l R is k, B IS , B as el , Ju ly 2 0 0 9 . 1 0 0 ,0 % 1 0 ,0 % 1 ,0 % 0 ,1 % 0 ,0 % 4 5 % 4 0 % 3 5 % 3 0 % 2 5 % 2 0 % 1 5 % 1 0 % 5 % 0 % od set ek li czb y s tra t ( sk ala lo gar ytm icz na) od set ek łą czn ej kw oty st rat li cz b a st ra t (l ew a o ś) k w o ta b ru tt o s tr at ( p ra w a o ś) 〈0 ; 2 0 t ys. € ) 〈2 0 t ys. ; 1 00 ty s. €) 〈1 00 ty s.; 1 m ln € ) 〈1 m ln ; 2 m ln € ) 〈2 m ln ; 5 m ln € ) 〈5 m ln ; 1 0 m ln € ) 〈1 0 m ln ; 1 00 m ln € ) po wy Ŝej 1 00 m ln €

− identyfikacja i analiza ryzyka,

− pomiar ryzyka,

− sterowanie ryzykiem,

− kontrola i monitorowanie, ocena podejmowanych przedsięwzięć.

Zarządzanie ryzykiem operacyjnym składa się z tych samych faz, które wy-stępują w przypadku zarządzania ryzykiem finansowym, a zatem: identyfikacji i analizy, pomiaru, sterowania oraz kontroli. WyróŜnia się dwie grupy metod zarządzania ryzykiem operacyjnym: top-down i bottom-up. W pierwszym

podej-ściu dokonuje się analizy makroekonomicznych przyczyn ryzyka (wpływu

zda-rzeń makroekonomicznych na prawdopodobieństwo wystąpienia zdarzenia ope-racyjnego), w drugim zaś – analizy przyczyn mikroekonomicznych (pomiar i analiza ryzyka na podstawie konkretnych przypadków)10.

Identyfikacja ryzyka wiąŜe się z uświadomieniem sobie jego istnienia,

okre-śleniem rodzajów ryzyka i jego źródeł. Dalsza analiza polega na zgromadzeniu

danych i informacji niezbędnych do oceny ryzyka (w tym analizy obszarów, okoliczności, częstotliwości występowania, dotkliwości skutków, moŜliwości sterowania nim itd.). Kwantyfikacja ryzyka polega na określeniu jego rozmiarów – najlepiej gdy jest moŜliwa w jednostkach pienięŜnych. Pomiar ryzyka jest niezbędny dla powodzenia następnych etapów zarządzania nim. W przypadku, gdy nie jest moŜliwe oszacowanie wartości ryzyka, przypisywane jest ono do kategorii wyraŜonych opisowo (niskie, średnie, wysokie ryzyko). Sterowanie ryzykiem ma na celu ograniczenie go do dopuszczalnych rozmiarów (załoŜo-nych w strategii banku). Kontrola ryzyka (kontrola podejmowa(załoŜo-nych przez bank przedsięwzięć) słuŜyć ma ograniczaniu i zabezpieczaniu przed negatywnymi skutkami ryzyka. Na tym etapie dokonuje się oceny efektywności całego proce-su zarządzania ryzykiem.

W odniesieniu do kontroli poziomu ryzyka moŜna wyróŜnić podejście pa-sywne (polegające na unikaniu ryzyka lub jego ograniczaniu) i aktywne. W tym drugim ujęciu proces zarządzania koncentruje się na ograniczeniu negatywnych skutków ryzyka; zaakcentować naleŜy, Ŝe bank moŜe się starać świadomie

nara-Ŝać na większe ryzyko, aby nie tylko ograniczyć straty, ale takŜe osiągnąć

wyŜ-sze zyski. WyróŜnia się dwie grupy metod kontroli ryzyka11:

• fizyczną kontrolę ryzyka (działania podejmowane w celu redukcji strat):

− unikanie ryzyka: całkowite wyeliminowanie prawdopodobieństwa straty,

− redukcja ryzyka: zmniejszenie ryzyka poprzez wykorzystanie miar, które pozwalają określić częstotliwość i rozmiary strat;

• finansową kontrolę ryzyka (samodzielne zarządzanie ryzykiem):

10

C. L e n c z e w s k i M a r t i n s, P. N i e d z i ó ł k a, Kwantyfikacja ryzyka operacyjnego w banku oraz jego wpływ na wymóg kapitałowy, „Bank i Kredyt” 2005, nr 5.

− zatrzymanie ryzyka – pokrycie ewentualnych strat przez przepływy pie-nięŜne, sprzedaŜ aktywów, fundusze specjalne, poŜyczki itp.,

− transfer ryzyka – przesunięcie odpowiedzialności z banku ponoszącego straty na inny podmiot; moŜliwe są dwie formy transferu ryzyka:

o związanie się z innym podmiotem, który wykonuje tę część

działalno-ści, która jest naraŜona na ryzyko (generuje potencjalne straty), o transfer odpowiedzialności za pokrycie ewentualnych strat poprzez

ubezpieczenie.

Pełne zatrzymanie ryzyka i pełen jego transfer są rzadkością; czystą reten-cję i całkowity transfer są granicami przedziału, wewnątrz którego znajduje się wiele technik stanowiących kombinację tych metod finansowania ryzyka12. Rysunek 2 przedstawia listę metod finansowania ryzyka według poziomu reten-cji/transferu i sklasyfikowanych według tego czy zakład ubezpieczeniowy jest zaangaŜowany w daną technikę.

Ochrona ubezpieczeniowa Kartele nieubezpieczeniowe oraz działania na rzecz retencji Pełny transfer Pełna retencja T ec h n ik i tr an sf e-ru c ał k o w it eg o lu b c z ęś ci o w eg o − ubezpieczenie o gwaran-towanej cenie, − ubezpieczenie oparte na historii strat, − programy ubezpieczenio-we stosujące ocenę retro-spektywną; T ec h n ik i tr an sf er u /r et en cj i

− plany typu paid loss retro,

− plany o minimalnej skład-ce (stop loss),

− plany usług wyłącznie administracyjnych (admi-nistrative services only);

− własnościowe/spółdzielcze towa-rzystwa ubezpieczeniowe,

− kartele samoubezpieczeniowe,

− towarzystwa samoubezpieczenia grupowego,

− łączenie ryzyka poprzez władzę podatkową,

− grupy retencji ryzyka;

T ec h n ik i re -te n cj i lu b p ra -w ie r et en cj i − programy kompleksowego ubezpieczenia ryzyka;

− zaleŜne towarzystwa ubezpiecze-niowe.

Rys. 2. Klasyfikacja metod finansowania ryzyka według poziomu retencji/transferu i umiejscowienia zakładu ubezpieczeń

Ź r ó d ł o: opracowanie własne na podstawie C. A. W i l l i a m s J r., M. L. S m i t h,

P. C. Y o u n g, Zarządzanie ryzykiem a ubezpieczenia, PWN, Warszawa 2002, s. 248 i nast.

12

C. A. W i l l i a m s J r., M. L. S m i t h, P. C. Y o u n g, Zarządzanie ryzykiem a ubezpiecze-nia, PWN, Warszawa 2002, s. 247.

Wśród czynników wpływających na wybór pomiędzy retencją a przeniesie-niem ryzyka naleŜy uwzględnić13:

− ograniczenia prawne, ekonomiczne i społeczne,

− poziom stosowanej przez podmiot kontroli nad ryzykiem,

− wartość ubezpieczeniowej premii za ryzyko (sumy, o jaką składka ubez-pieczeniowa przewyŜsza oczekiwaną wartość kosztów i strat),

− wartość i jakość usług świadczonych przez zakłady ubezpieczeń,

− koszty alternatywne,

− względy podatkowe.

Bank for International Settlements, prowadząc wśród światowych banków badania dotyczące ryzyka operacyjnego, poddał analizie takŜe kwestię wykorzy-stania ubezpieczeń jako transferu tegoŜ ryzyka. Respondenci byli proszeni o przedstawienie informacji dotyczących tego czy straty wynikające ze zdarzeń operacyjnych były objęte polisami ubezpieczeniowymi, a takŜe danych dotyczą-cych kwot odzyskanych z tych ubezpieczeń (odszkodowań). Niestety, nie udało się uzyskać spójnych i wiarygodnych informacji dotyczących ogólnej skali ko-rzystania z ubezpieczeń (niektóre banki miały problem z przypisaniem pokrycia ubezpieczeniowego do konkretnych zdarzeń operacyjnych). W analizie wyni-ków ankiety skoncentrowano się zatem na stratach operacyjnych objętych ubez-pieczeniem (rys. 3).

Okazuje się, Ŝe bardzo niewielka część strat z tytułu operacyjnych wiązała się z uzyskanymi odszkodowaniami ubezpieczeniowymi: mediana wyniosła 2,1% ogólnej liczby strat (I kwartyl: 0,4%, III kwartyl: 8,3%), a w przypadku strat w kwocie nie mniejszej niŜ 20 tys. €: 4,2% (I kwartyl: 1,3%, III kwartyl: 15,6%). W największym stopniu odszkodowania dotyczyły fizycznego uszko-dzenia aktywów (mediana wyniosła 27,91% ogółu strat w tej kategorii zdarzeń) oraz zewnętrznych oszustw (8,84%). W pozostałych kategoriach zdarzeń opera-cyjnych co najmniej połowa banków nie odzyskiwała kwot poniesionych strat operacyjnych (mediana wyniosła 0%). W analizie warto teŜ wskazać na oszu-stwa wewnętrzne (III kwartyl wyniósł 3,37% strat). Nie są to wyniki zaskakują-ce – ubezpieczenie majątku naleŜy do najczęściej kupowanych przez banki polis ubezpieczeniowych.

Badanie wskazało na niską wartość odzyskiwanych dzięki ubezpieczeniom kwot strat operacyjnych – mediana odszkodowań w relacji do poniesionych strat z tytułu zdarzeń operacyjnych ogółem (tj. zarówno objętych ubezpieczeniami, jak i nie objętych) wyniosła zaledwie 3,1% (3,0% dla strat nie niŜszych niŜ 20 tys. €). Średnia relacja kwot odszkodowań wyłącznie do strat wynikających ze zdarzeń objętych polisami wyniosła 74,6% (70,5% dla strat w kwocie min. 20 tys. €). A zatem co najmniej połowa banków przetransferowała znaczną część ubezpieczanych ryzyk. Mediana stopy odzysku w podziale na poszczególne

rodzaje zdarzeń operacyjnych wyniosła od 62,94% w przypadku oszustw we-wnętrznych do 91,32% dla zdarzeń dotyczących praktyki kadrowej i bezpie-czeństwa pracy (w tej kategorii III kwartyl wyniósł 100%).

Rys. 3. Transfer ryzyka operacyjnego poprzez ubezpieczenia – badanie BIS 2008

Ź r ó d ł o: opracowanie własne na podstawie BCBS, Results from the 2008 Loss Data

Collec-tion Exercise for OperaCollec-tional Risk, BIS, Basel, July 2009.

Jakkolwiek wyniki badań BIS nie mogą być uznane za reprezentatywne, pozwalają na wysnucie ogólnego wniosku, Ŝe skala korzystania przez banki z narzędzia transferu ryzyka operacyjnego jakim są ubezpieczenia, jest relatyw-nie relatyw-niewielka. Jeśli jednak banki decydują się na stosowarelatyw-nie tej techniki, są w stanie sfinansować znaczną część strat z tytułu ubezpieczanych zdarzeń ope-racyjnych.

stopa odzysku dla strat z ubezpieczeniem odsetek strat z ubezpieczeniem

st o p a o d zy sk u d la s tr at z u b ez p ie cz en ie m o d se te k s tr at z u b ez p ie cz en ie m 100% 80% 60% 40% 20% 0% 30% 25% 20% 15% 10% 5% 0% o g ó łe m st ra ty p o w y Ŝe j 2 0 0 0 0 e u ro o sz u st w o w ew n ęt rz n e o sz u st w o z ew n ęt rz n e p ra k ty k a k ad ro w a i b ez p ie cz e ńs tw o p ra cy k li en ci , p ro d u k ty i p ra k ty k a b iz n es o w a u sz k o d ze n ia a k ty w ó w za k łó ce n ia d zi ał al n o śc i i b łę d y s y st em ó w d o k o n y w an ie t ra n sa k cj i, d o st aw a o ra z za rz ąd za n ie p ro ce sa m i

4. WYMÓG KAPITAŁOWY Z TYTUŁU RYZYKA OPERACYJNEGO

Jak wspomniano na wstępie, banki są obecnie zobowiązane uwzględniać w kalkulacji współczynnika wypłacalności takŜe ekspozycję na ryzyko opera-cyjne. Ogólne wytyczne w tym zakresie precyzuje Nowa Umowa Kapitałowa, której zapisy są podstawą unijnej dyrektywy CRD14, która z kolei jest inkorpo-rowana na grunt polskich regulacji uchwałą nr 76/2010 KNF15.

Zasady obliczania wymogu kapitałowego z tytułu ryzyka operacyjnego we-dług polskich regulacji zawarte są w załączniku nr 14 do wzmiankowanej uchwały. Dokument ów definiuje ryzyko operacyjne jako „moŜliwość wystąpie-nia straty wynikającej z niedostosowawystąpie-nia lub zawodności procesów wewnętrz-nych, ludzi i systemów lub ze zdarzeń zewnętrzwewnętrz-nych, obejmując równieŜ ryzyko prawne”.

Banki mogą obliczać wymóg kapitałowy z tytułu ryzyka operacyjnego jed-ną z metod16:

1) metodą podstawowego wskaźnika (Basic Indicator Approach – BIA) – wymóg kapitałowy uzaleŜniony jest od poziomu generowanego przez bank wy-niku finansowego;

2) metodą standardową (The Standardised Approach – TSA) - wymóg kapi-tałowy uzaleŜniony jest od poziomu wyniku finansowego generowanego przez poszczególne linie biznesowe banku;

3) zaawansowaną metodą pomiaru (Advanced Measurement Approach – AMA) – oszacowanie kapitału na pokrycie ryzyka operacyjnego dokonywane jest na podstawie mierników oczekiwanych strat operacyjnych. W podejściu tym zakłada się stały, stabilny związek między oczekiwanymi stratami (średnią war-tością rozkładu straty) i nieoczekiwanymi stratami (ogonem rozkładu strat).

W praktyce bankowej stosowane są następujące podejścia zaawansowanego pomiaru ryzyka operacyjnego17:

− metoda pomiaru wewnętrznego (Internal Masurement Approach – IMA),

− metoda rozkładu strat (Loss Distribution Approach – LDA),

− metoda scenariuszowa (scenario-based AMA – sbAMA),

14

Dyrektywa 2006/49/WE Parlamentu Europejskiego i Rady z dnia 14 czerwca 2006 r. w sprawie adekwatności kapitałowej firm inwestycyjnych i instytucji kredytowych, DzU L 177 z 30.6.2006, s. 201–255, ze zm.

15

Uchwała nr 76/2010 KNF z dnia 10 marca 2010 r. w sprawie zakresu i szczegółowych za-sad wyznaczania wymogów kapitałowych z tytułu poszczególnych rodzajów ryzyka, DzUrz KNF nr 2, poz. 11, ze zm.

16

Szerszy opis metod zawiera praca: M. M a r c i n k o w s k a, Standardy kapitałowe banków. Bazylejska Nowa Umowa Kapitałowa w polskich regulacjach nadzorczych, Regan Press, Gdańsk 2009.

17

P. M a t k o w s k i, op. cit., s. 144 i nast.; K. J a j u g a, op. cit., s. 277 i nast.; BCBS, Wor-king Paper on the Regulatory Treatment of Operational Risk, BIS, Basel, September 2001, s. 5 i 33 i nast.; J. K r a s o d o m s k a, Zarządzanie ryzykiem operacyjnym w bankach, PWE, Warszawa 2008, s. 154 i nast.

− metoda czynników ryzyka i kontroli (risk drivers and controls approach – RDCA), zwana teŜ podejściem na bazie karty wyników (scorecard approach). Wraz ze stopniem zaawansowania metod wyznaczania wymogów kapitało-wych z tytułu ryzyka operacyjnego – od metody wskaźnika podstawowego po metody pomiaru zaawansowanego – rośnie stopień skomplikowania tych metod pomiaru ekspozycji na ryzyko. Bardziej złoŜone metody pozwalają na lepszą kwantyfikację ryzyka – czynionych jest mniej załoŜeń i pomiar jest bardziej pre-cyzyjny. Zgodnie z załoŜeniami NUK jest to rekompensowane obniŜaniem się wymogów kapitałowych wraz ze wzrostem złoŜoności metod ich pomiaru. Po-równanie metod nadzorczych pomiaru ryzyka operacyjnego przedstawia tab. 2.

T a b e l a 2 Porównanie metod wyznaczania wymogu kapitałowego z tytułu ryzyka operacyjnego

Podejście Metoda podstawowego wskaźnika (BIA) Metoda standardowa (TSA) Metoda zaawansowanego pomiaru (AMA) Podstawa kalku-lacji

Wynik Wynik (w rozbiciu na linie biznesowe)

Analiza zdarzeń, analiza strat, analiza scenariuszy Szacowanie wymogów ka-pitałowych − wskaźnik średnie-go wyniku brutto, − wymóg kapitałowy = 15% tego wskaźnika − wskaźnik wyniku brutto regulacyjnej linii biznesowej, − wymóg kapitałowy: w zaleŜności od linii, 12%, 15% lub 18% tego wskaźnika,

− łączny wymóg kapita-łowy jest sumą wy-mogów dla poszcze-gólnych linii

− wymóg kapitałowy równy jest wewnętrznej mierze opar-tej na: danych dotyczących strat (wewnętrznych i ze-wnętrznych), analizie scena-riuszy, środowisku bizneso-wym i czynnikach kontroli wewnętrznej,

− uwzględnienie technik reduk-cji ryzyka (do 20%) Kryteria kwali-fikujące − brak szczególnych kryteriów, − rekomendowana zgodność z BCBS „Sound Principles for the Manage-ment and Supervi-sion of Operational Risk”

− aktywne zaangaŜo-wanie rady dyrekto-rów i wyŜszego kie-rownictwa, − istnienie funkcji zarządzania ryzykiem operacyjnym, − system zarządzania ryzykiem operacyj-nym, − systematyczne śledze-nie danych o stratach

jak w TSA plus:

− pomiar zintegrowany w codzienne zarządzanie ry-zykiem,

− przegląd procesów zarządza-nia i pomiaru przez audyt ze-wnętrzny/wewnętrzny,

− liczne standardy kwantyta-tywne – w szczególności da-ne historyczda-ne z 3–5 lat

Wymóg kapita-łowy

wysoki średni niski

Ź r ó d ł o: opracowanie własne na podstawie KPMG, Basel II – A Closer Look: Managing

5. UWGLĘDNIENIE WPŁYWU ZASTOSOWANIA TECHNIK REDUKCJI RYZYKA

Obliczając wymóg kapitałowy z tytułu ryzyka operacyjnego przy uŜyciu metody AMA18 bank moŜe uwzględniać wpływ zastosowanych technik redukcji ryzyka:

1) ubezpieczenia (z uwzględnieniem określonych kryteriów wobec polisy ubezpieczeniowej),

2) innych mechanizmów transferu ryzyka, pod warunkiem, Ŝe potrafi wyka-zać, iŜ z tego powodu osiągnął widoczny efekt redukcji ryzyka.

Aby uznać efekty ochrony ubezpieczeniowej, bank jest zobowiązany do zweryfikowania czy podmiot zobowiązany z tytułu polisy ma zezwolenie na prowadzenie działalności ubezpieczeniowej (lub reasekuracyjnej) oraz czy ma odpowiednią wiarygodność kredytową (odpowiadającą co najmniej trzeciemu stopniowi jakości kredytowej, zgodnie z metodą standardową obliczania wymo-gów kapitałowych z tytułu ryzyka kredytowego)19. Uchwała precyzuje ponadto wymogi odnośnie do samej polisy ubezpieczeniowej (m. in. okresu jej waŜności, długości okresu wypowiedzenia), jak i zasad ubezpieczenia banku:

1) początkowy okres waŜności polisy ubezpieczeniowej wynosi co najmniej jeden rok; w przypadku polis, dla których okres waŜności pozostaje krótszy niŜ jeden rok, bank dokonuje koniecznych korekt ubezpieczenia, które odzwiercie-dlają zmniejszający się okres waŜności polisy, aŜ do pełnej stuprocentowej ko-rekty dla polis, których pozostały okres waŜności wynosi 90 dni i krócej;

2) okres wypowiedzenia polisy wynosi co najmniej 90 dni;

3) polisa nie posiada wyłączeń lub ograniczeń, które uruchamiane są działa-niami nadzorczymi organu sprawującego nadzór nad rynkiem ubezpieczenio-wym lub które, w przypadku niewypłacalności banku, uniemoŜliwiałyby syndy-kowi lub likwidatorowi przeprowadzenie egzekucji z tytułu szkód lub kosztów poniesionych przez bank, z wyjątkiem zdarzeń mających miejsce po rozpoczęciu przejęcia masy upadłościowej przez syndyka lub postępowania likwidacyjnego w stosunku do banku, pod warunkiem Ŝe polisa ubezpieczeniowa zawiera posta-nowienia, które mogą wykluczyć wszelkie grzywny, kary finansowe lub od-szkodowania z tytułu naruszenia przepisów karnych nakładane przez właściwe organy;

4) obliczenia związane z ograniczeniem ryzyka uwzględniają zakres ubez-pieczenia w sposób na tyle przejrzysty i spójny, by wykazać rzeczywiste praw-dopodobieństwo wystąpienia straty i jej wpływ na określanie wymogu kapitało-wego z tytułu ryzyka operacyjnego;

18

Bank moŜe stosować zaawansowaną metodę pomiaru na podstawie własnych systemów pomiaru ryzyka operacyjnego po uzyskaniu zgody KNF.

19

Tj. oceny ratingowe co najmniej na poziomie BBB- lub Baa3 – por. Załącznik nr 4 uchwały 76/2010 KNF.

5) ubezpieczenie zapewnia strona trzecia; w przypadku gdy ubezpieczenia dokonują powiązane z bankiem firmy ubezpieczeniowe lub inne podmioty, ubezpieczane ryzyko musi być przekazane, na przykład w drodze reasekuracji, niezaleŜnemu podmiotowi, spełniającemu niniejsze kryteria kwalifikujące;

6) zasady uwzględniania ubezpieczenia są naleŜycie uzasadnione i udoku-mentowane.

Ponadto wprowadza się konieczność obniŜki lub korekty kwot uznanego ubezpieczenia w przypadku gdy:

1) pozostały okres waŜności polisy ubezpieczeniowej jest krótszy niŜ jeden rok;

2) termin wypowiedzenia polisy jest krótszy niŜ jeden rok;

3) istnieje niepewność dotycząca płatności, jak równieŜ niedopasowania za-kresów polis ubezpieczeniowych.

Wprowadzenie tych limitów ma słuŜyć uwzględnieniu wszelkich ograni-czeń lub niepewności wynikających z wykorzystania ubezpieczenia jako reduk-cji ryzyka. ObniŜki te nie mogą być wszelako traktowane jako procentowe ko-rekty ex-post – powinny być kwantyfikowane i modelowane odrębnie w odnie-sieniu do poszczególnych sytuacji, w których wystąpiła takowa niepewność.

Wymóg kapitałowy moŜe zostać zmniejszony z tytułu uznania ubezpiecze-nia maksymalnie o 20%. Poziom ten ma być traktowany jako limit, a nie benchmark (typowa kwota, w której ubezpieczenie moŜe pomniejszać wymogi kapitałowe). NaleŜy przy tym zaznaczyć, Ŝe uwzględnienie redukcji wymogów kapitałowych w związku z wykorzystaniem ubezpieczeń wymaga wykazania, Ŝe oczekiwana redukcja ryzyka jest zgodna z profilem ryzyka ponoszonego przez bank, czyli Ŝe wpływ ubezpieczenia na ograniczenie wymogów kapitałowych odzwierciedla ochronę ubezpieczeniową w sposób zgodny z prawdopodobień-stwem i wpływem strat operacyjnych które bank moŜe ponieść.

Warto teŜ podkreślić, Ŝe – zgodnie z wytycznymi bazylejskimi – nadzór bankowy moŜe zawiesić, cofnąć lub ograniczyć zakres zgody na uwzględnienie wykorzystania ubezpieczeń w redukcji wymogów kapitałowych z tytułu ryzyka operacyjnego. MoŜe mieć to miejsce w przypadku gdy20:

− stosowane przez bank podejście do modelowania ryzyka negatywnie od-biega od akceptowanych praktyk stosownych przez inne banki,

− miała miejsce istotna zmiana kondycji finansowej zakładu ubezpieczeń (np. skutkująca obniŜeniem oceny ratingowej),

− uległy znaczącej zmianie warunki ekonomiczne (np. kryzys sektora ubezpieczeniowego), na skutek czego nie jest ostroŜnym zezwolenie na stosow-nie transferu ryzyka na zakłady ubezpieczeń,

20

BCBS, Recognising the Risk-mitigation Impact of Insurance in Operational Risk Model-ling, BIS, Basel, October 2010.

− forma i struktura zezwoleń w danej jurysdykcji będzie modyfikowana (np. będą wymagane szczególne kwestie dotyczące modelowania lub będzie obniŜany dozwolony limit uwzględniania redukcji ryzyka – poniŜej 20%),

− miały miejsce istotne zmiany kontraktu ubezpieczeniowego (np. zakres ubezpieczenia, wyjątki, limity itp.).

W uchwale KNF nie rozwinięto szerzej kwestii zastosowania technik re-dukcji ryzyka. Odrębny dokument bazylejski przedstawia to zagadnienie sze-rzej21. Po pierwsze, przedstawiono istotę zastosowania transferu ryzyka opera-cyjnego. PoniŜsze schematy przedstawiają (w uproszczonej formie) wpływ ry-zyka operacyjnego na kapitał – przed (rys. 4) i po (rys. 5) zastosowaniu ubezpie-czenia dla konkretnego typu ryzyka.

straty zatrzymane, finansowane dochodami straty zatrzymane, pochłaniane przez kapitał straty katastroficzne, nie mogą być absorbowane

straty oczekiwane nieoczekiwane straty wyjątkowe straty

A B

roczna strata

0

średnia strata maksymalna

prawdopodobna strata

Rys. 4. Finansowanie strat z tytułu ryzyka operacyjnego, bez ubezpieczenia

Ź r ó d ł o: opracowanie własne na podstawie BCBS, Joint Forum, Operational Risk Transfer

Across Financial Sectors, BIS, Basel, August 2003, s. 6.

21

BCBS, Joint Forum, Operational Risk Transfer Across Financial Sectors, BIS, Basel, Au-gust 2003.

Na wykresach punkt A oznacza średnią stratę; zatem strata w przedziale 0–A jest stratą oczekiwaną. Punkt B oznacza maksymalną prawdopodobną stra-tę, czyli kwotę strat, która z duŜym prawdopodobieństwem (np. 99%) nie po-winna być przekroczona. Straty w przedziale A–B stanowią straty nieoczekiwa-ne – jeśli bank nie stosuje transferu ryzyka, straty te są pochłanianieoczekiwa-ne przez kapi-tał. Straty powyŜej tego poziomu mają charakter wyjątkowy (katastroficzny) i bank nie ma kapitału, który mógłby je zaabsorbować. Tym samym straty te powodują niewypłacalność banku.

straty zatrzymane, finansowane dochodami straty zatrzymane, limit polisy ubezpieczeniowej straty transferowane przez ubezpieczenie straty katastroficzne, nie mogą być absorbowane

straty oczekiwane straty pokryte kapitałem i ubezpieczeniem wyjątkowe straty

A A’ A” B C

roczna strata straty zatrzymane,

pochłaniane przez kapitał

średnia strata maksymalna prawdopodobna strata

Rys. 5. Finansowanie strat z tytułu ryzyka operacyjnego, z ubezpieczeniem

Ź r ó d ł o: jak do rys. 4, s. 7.

Jeśli bank dokona transferu ryzyka (np. przez ubezpieczenie), zwiększa się poziom strat, które mogą być absorbowane przez kapitał. Na kolejnym wykresie wprowadzono punkt A’, który wyznacza wynikający z polisy ubezpieczeniowej limit strat zatrzymanych przez bank (przedział A–A’ oznacza udział własny w stratach z tytułu ubezpieczonego ryzyka). Przedział A’–A” wyznacza zakres ochrony ubezpieczeniowej – straty te są transferowane na zakład ubezpieczeń.

W rezultacie zwiększyła się moŜliwość pokrycia kapitałem wyŜszych strat – punkt B, wyznaczający maksymalną prawdopodobną stratę znalazł się w prze-dziale strat pokrywanych przez kapitał (kapitał wraz z ubezpieczeniem pozwala na absorbowanie strat do poziomu C). Tym samym kapitał pokrywa część strat wyjątkowych. Straty, których powstanie spowodowałoby niewypłacalność ban-ku są w tym przypadban-ku wyŜsze. Utrzymując zatem ten sam poziom kapitału, co na pierwszym wykresie (bez ubezpieczenia) bank będzie w stanie pokryć straty przewyŜszające maksymalną prawdopodobną stratę.

Zatem w zamian za składkę ubezpieczeniową bank zakupił korzyści stano-wiące formę warunkowego kapitału chroniącego przed stratami, w przypadku wystąpienia zdarzenia, na które bank się ubezpieczył.

Poza ubezpieczeniem BCBS wskazuje takŜe na inne moŜliwości transferu ryzyka: mogą to być instrumenty pochodne, ubezpieczeniowe papiery

warto-ściowe, outsourcing, a takŜe działania nadzoru22

.

Aby zapewnić efektywność transferu ryzyka operacyjnego, bank powinien rozwaŜyć23: ryzyko kredytowe kontrahenta (nabywcy ryzyka), ryzyko płynności, ryzyko prawne, ryzyko bazowe (w przypadku instrumentów pochodnych i alter-natywnych mechanizmów transferu ryzyka), okres ochrony ubezpieczeniowej, moŜliwość wypowiedzenia umowy (skrócenia okresu ochrony), transfer do podmiotów powiązanych, korelację i koncentrację ryzyka, pokusę naduŜyć

(mo-ral hazard).

W przypadku postrzeganych ograniczeń transferu ryzyka, dotyczących moŜ-liwości efektywnego pokrycia strat przez trzecią stronę, w analizie ryzyka bank powinien uwzględnić limity. Limity te mogą się wiązać np. z oceną zdolności ubezpieczyciela do wywiązania się z umowy, przewidywanymi opóźnieniami w płatności odszkodowań, ograniczeniami czasu obowiązywania umowy ubez-pieczeniowej, wynikającymi z polisy obostrzeniami dotyczącymi warunków wypłaty odszkodowań itp.

PoniŜszy przykład ilustruje zastosowanie ubezpieczeń w ustalaniu wymogu kapitałowego z tytułu ryzyka operacyjnego.

Przykład 1. Uwzględnienie ubezpieczenia w kalkulacji wymogu kapitałowego z tytułu ryzyka operacyjnego

Bank ocenia ryzyko operacyjne stosując analizy statystyczne danych histo-rycznych, analizę scenariuszy bazującą na kombinacji czynników jakościowych w powiązaniu z danymi zewnętrznymi o zdarzeniach operacyjnych – i na tej

22

Wskazano, Ŝe w przypadku zagroŜenia upadłością banków nadzór bankowy lub państwo – aby zapobiec rozszerzaniu się kryzysu na cały sektor finansowy – oferuje wsparcie; w zaleŜności od zastosowanych mechanizmów organy sieci bezpieczeństwa mogą zachowywać się jak ubezpie-czyciel, reasekurator (mówi się takŜe o „ubezpieczycielu ostatniej instancji”) lub właściciel.

podstawie ustala kapitał ekonomiczny na pokrycie ryzyka operacyjnego (przy załoŜonym przedziale ufności). W toku analizy ryzyka operacyjnego bank usta-lił, Ŝe na potrzeby pokrycia ryzyka operacyjnego potrzebuje 24 mln $; kwota ta jest sumą następujących wartości ekspozycji z tytułu poszczególnych rodzajów zdarzeń operacyjnych (stosując ostroŜne podejście, załoŜono korelację pomiędzy rodzajami zdarzeń operacyjnych na poziomie 1,0):

− Oszustwa wewnętrzne 2,0 mln $

− Oszustwa zewnętrzne 2,0 mln $

− Zasady dotyczące zatrudnienia oraz bezpieczeństwo

w miejscu pracy 1,0 mln $

− Klienci, produkty i praktyki operacyjne 5,0 mln $

− Szkody związane z aktywami rzeczowymi 8,0 mln $

− Zakłócenia działalności banku i awarie systemów 5,0 mln $

− Wykonanie transakcji, dostawa i zarządzanie

procesami operacyjnymi 1,0 mln $

Bank zastosował następujące ubezpieczenia:

− ubezpieczenie dotyczące oszustw (wewnętrznych i zewnętrznych) na łączną kwotę 4 mln $, z udziałem własnym 1 mln $ (czyli ochrona netto 3 mln $) – ochrona zostanie uwzględniona po połowie dla obu rodzajów strat; biorąc pod uwagę ryzyko niewywiązania się (lub nieterminowego wywiązania się) ubezpieczyciela i krótki okres polis, bank ostroŜnie stosuje limit 50%,

− ubezpieczenie dotyczące klientów, produktów i praktyk operacyjnych na kwotę 4 mln $; z tych samych powodów zastosowany limit 50%,

− ubezpieczenie aktywów trwałych na kwotę 8 mln $, z udziałem własnym 1 mln $ (ochrona netto 7 mln $); na podstawie dotychczasowych doświad-czeń i większej pewności wypłaty odszkodowania, zastosowano niŜszy limit (20%).

Tabela 3 przedstawia zastosowanie transferu ryzyka – zmniejszenie ekspo-zycji netto na ryzyko operacyjne za pomocą ubezpieczenia, z uwzględnieniem limitów (dane w mln $).

W wyniku zastosowania ubezpieczeń bank zmniejszył ekspozycję na ryzyko operacyjne o 9,1 mln $, do poziomu 14,9 mln $. Nadzorczy limit redukcji mogów kapitałowych z tytułu ryzyka operacyjnego wynosi wszelako 20% wy-mogu bez uwzględnienia technik redukcji ryzyka. W tym przypadku jest to kwo-ta 24 x 20% = 4,8 mln $. Wymóg kapikwo-tałowy po uwzględnieniu ubezpieczenia wyniesie zatem 24 – 4,8 = 19,2 mln $.

T a b e l a 3 Przykład redukcji wymogów kapitałowych z tytułu ryzyka operacyjnego w wyniku zastosowania

ubezpieczeń Rodzaj zdarzenia Pierwotna ekspozycja na ryzyko Efektywne pokrycie ubezpieczeniem Limit Skorygowane pokrycie ubezpieczeniem Ekspozycja na ryzyko netto Oszustwa wewnętrzne 2,00 1,50 50% 0,75 1,25 Oszustwa zewnętrzne 2,00 1,50 50% 0,75 1,25

Zasady dotyczące za-trudnienia i

bezpieczeń-stwo w miejscu pracy 1,00 0 0 1,00

Klienci, produkty i

prak-tyki operacyjne 5,00 4,00 50% 2,00 3,00

Szkody związane z

ak-tywami rzeczowymi 8,00 7,00 20% 5,60 2,40

Zakłócenia działalności

banku i awarie systemów 5,00 0 0 5,00

Wykonanie transakcji, dostawa i zarządzanie

procesami operacyjnymi 1,00 0 0 1,00

Razem 24,00 14,00 9,10 14,90

Ź r ó d ł o: na podstawie BCBS, Joint Forum, Operational Risk Transfer Across Financial

Sectors, BIS, Basel, August 2003, s. 72.

Bazylejski Komitet ds. Nadzoru Bankowego podkreśla, Ŝe uwzględnienie w rachunku adekwatności kapitałowej stosowanych przez bank ubezpieczeń nie moŜe być dokonywane w sposób automatyczny, bezrefleksyjny. KaŜdorazowo musi zostać przeprowadzona analiza zarówno samych warunków konkretnego kontraktu ubezpieczeniowego, jak i profilu ryzyka ponoszonego przez bank oraz metodologii uwzględniania ograniczania ryzyka w modelu pomiaru. Dodatkowo naleŜy teŜ uwzględnić prawdopodobieństwo i terminy wypłat odszkodowań. A zatem nadzór bankowy nie moŜe udzielać ogólnej zgody czy dokonywać za-twierdzenia określonych produktów oferowanych przez zakłady ubezpieczeń jako instrumenty, które mogą być wykorzystane do celów redukcji wymogów kapitałowych w metodzie AMA. Jak podkreślono, tego rodzaju analiza musi być przeprowadzana przez bank z uwzględnieniem konkretnej sytuacji i specyficz-nych cech stosowanego produktu. Oczywiście – podobnie jak ma to miejsce w przypadku wszystkich zaawansowanych modeli pomiaru ryzyka wykorzysty-wanych w kalkulacji adekwatności kapitałowej banków – konieczne jest prze-prowadzanie analiz wraŜliwości oraz walidacji stosowanych modeli.

Na koniec warto zwrócić uwagę na fakt uwypuklony w dokumencie bazy-lejskim zawierającym wytyczne dla krajowych organów nadzoru odnośnie ak-ceptowania przez nadzór kraju goszczącego kapitału z tytułu ryzyka operacyjne-go mierzoneoperacyjne-go metodą zaawansowaną: jako iŜ doświadczenie wskazuje, Ŝe kapi-tał generalnie nie jest swobodnie transferowany wewnątrz banku (w

szczególno-ści w czasach trudnoszczególno-ści finansowych), kaŜda jednostka podporządkowana winna

być odpowiednio dokapitalizowana na bazie jednostkowej24.

6. PRAKTYKA WYKORZYSTANIA UBEZPIECZEŃ W ZMNIEJSZANIU RYZYKA

OPERACYJNEGO BANKU

Jako iŜ zakres zdarzeń operacyjnych jest bardzo szeroki, banki stosują sze-reg rodzajów produktów ubezpieczeniowych; do typowych, najczęściej wyko-rzystywanych w sektorze bankowym polis naleŜą25:

− polisa wszystkich ryzyk bankowych (Bankers’ Blanket Bond – BBB) – podstawowa klauzula chroni bank przed skutkami sprzeniewierzenia pracowni-ków, w zaleŜności od uwzględnionych klauzul moŜe teŜ obejmować ochronę wartości pienięŜnych w lokalach i transporcie, straty spowodowane przyjęciem fałszywych znaków pienięŜnych, czeków i weksli, papierów wartościowych, zniszczenia/utraty wyposaŜenia,

− ubezpieczenie majątku,

− ubezpieczenie pokrywające straty wynikłe z tymczasowego zaprzestania działalności (Business Interruption Insurance – BI),

− ubezpieczenie od odpowiedzialności zawodowej (Professional Indemnity

Insurance – PI) – pokrywa roszczenia osób trzecich (zwykle klientów) związane

z błędami i omyłkami pracowników,

− ubezpieczenie odpowiedzialności cywilnej kierownictwa (Directors &

Officers Liability Insurance – D&O) – pokrywa roszczenia osób trzecich (np.

akcjonariuszy, pracowników, organów państwa) związane z błędami kadry za-rządzającej, nieprawidłowym zarządzaniem działalnością banku,

− ubezpieczenie przestępstw elektronicznych/komputerowych (Computer

Crime Policy – CC) – pokrywa ryzyka związane z elektronicznym

gromadze-niem, przechowywagromadze-niem, przetwarzaniem i przekazem informacji,

24

BCBS, Principles for Home-host Recognition of AMA Operational Risk Capital, BIS, Ba-sel, January 2004.

25

BCBS, Recognising the Risk-mitigation…, op. cit. oraz R. H o l l y, Ubezpieczenia w strate-gii bezpieczeństwa i zarządzania ryzykami banku, [w:] Polityka bezpieczeństwa banku – zagadnie-nia podstawowe, Związek Banków Polskich, Warszawa 2002.

− kompleksowe ubezpieczenie od odpowiedzialności cywilnej ogólnej (General Liability Insurance – GL) – pokrywa roszczenia osób trzecich, które zostały poszkodowane w wyniku działalności biznesowej podmiotu,

− ubezpieczenie od odpowiedzialności za bezprawne praktyki pracodawcy (Employment Practices Liability Insurance) – forma ubezpieczenia od odpowie-dzialności cywilnej zabezpieczająca przed skutkami bezprawnych aktów praco-dawcy (np. bezprawne zwolnienie, dyskryminacja, molestowanie seksualne, mobbing).

Ubezpieczenia te nie są wprost powiązane z nadzorczym katalogiem zda-rzeń operacyjnych, zatem przy przyporządkowaniu ubezpieczeń do zdazda-rzeń ope-racyjnych i linii biznesowych mogą pojawiać się luki w ochronie ubezpiecze-niowej, a w niektórych przypadkach polisy będą się zazębiły. W odpowiedzi na zapotrzebowanie sektora bankowego niektóre zakłady ubezpieczeń proponują stworzenie „koszykowego” ubezpieczenia ryzyka operacyjnego (ubezpieczenie wszelkich zdarzeń operacyjnych).

Dotychczas niewiele banków z Unii Europejskiej i USA korzystało z moŜ-liwości obniŜenia wymogów kapitałowych z tytuły ryzyka operacyjnego; wyni-ka to w duŜej mierze z faktu, Ŝe relatywnie niewiele instytucji uzyswyni-kało juŜ zgo-dę na stosowanie zaawansowanej metody pomiaru (AMA)26. Spośród tych ban-ków, które juŜ uwzględniało ubezpieczenia do redukcji wymogów kapitałowych, jedynie w przypadku ¼ instytucji wpływ ubezpieczenia przekraczał 3,7% wy-mogu kapitałowego obliczonego bez potrącania istniejącej ochrony ubezpiecze-niowej. Wedle przewidywań banków i zakładów ubezpieczeń, przygotowywane modele portfeli ubezpieczeniowych pozwolą na osiągnięcie docelowego wskaź-nika 20-to procentowej redukcji27.

Kluczowym problemem w zarządzaniu ryzykiem operacyjnym jest dostęp-ność danych. W regulacjach nadzorczych sprecyzowane są ogólne normy doty-czące danych wewnętrznych i zewnętrznych; normy te mają charakter kryteriów kwalifikujących (a zatem ich spełnienie warunkuje moŜliwość stosowania meto-dy AMA). Najczęstszymi źródłami w modelowaniu ryzyka operacyjnego ban-ków są28:

26

WdroŜenie tej metody wymaga opracowania spójnego modelu pomiaru oraz dysponowa-nia odpowiedniej jakości danymi historycznymi. Przed uzyskaniem zgody nadzoru bank musi udowodnić skuteczność modelu w zakresie pomiaru ryzyka. PoniewaŜ wiele banków nie groma-dziło dotychczas kompleksowych danych o zdarzeniach operacyjnych, moŜliwość wdroŜenia zaawansowanego modelu jest przesunięta w czasie. Regulacje nadzorcze precyzują wymogi m. in. dotyczące długości szeregów czasowych – dla danych wewnętrznych muszą to być obserwacje historyczne obejmujące okres co najmniej pięciu poprzedzających lat (jeśli bank po raz pierwszy przystępuje do zaawansowanej metody pomiaru, dopuszcza się trzyletni okres obserwacji).

27

BCBS, Recognising the Risk-mitigation…, op. cit.

28

G. B a n c a r e w i c z, Ryzyko operacyjne źródłem nowych wyzwań dla pomiaru i zarządza-nia ryzykiem w instytucjach finansowych, „Bezpieczny Bank” 2005, nr 2(27).

− wewnętrzne dane o stratach operacyjnych i ekspozycjach na ryzyko ope-racyjne, zgromadzone w obrębie instytucji,

− materiały edukacyjne, takie jak scenariusze zarządzania lub samooceny (słuŜą raczej identyfikacji pionów operacyjnych, a następnie zarządzaniu klu-czowymi ryzykami niŜ gromadzeniu danych ilościowych),

− kluczowe wskaźniki ryzyka (Key Risk Drivers/Indicators – KRD/KRI) dla kaŜdego typu ryzyka (KRD/KRI mają za zadanie sygnalizować problemy we wczesnej fazie, aby mogły zostać podjęte działania zapobiegawcze),

− dane zewnętrzne (dane o stratach operacyjnych innych instytucji).

Zarówno banki, jak i niezaleŜne firmy (np. konsultingowe) tworzą swoiste konsorcja, w ramach których wymieniają się informacjami na temat ryzyka ope-racyjnego, w szczególności danymi dotyczącymi częstotliwości występowania określonych zdarzeń operacyjnych i rozmiarów ponoszonych strat.

Jak podkreśla BCBS, same banki zainteresowane są dzieleniem się

do-świadczeniem i szczegółowymi informacjami dotyczącymi ryzyka operacyjnego

– w szczególności w zakresie wykorzystania ubezpieczeń jako techniki redukcji tego ryzyka. Wynika to z chęci realizacji następujących celów29:

− ułatwienia dalszego rozwoju technik modelowania ryzyka,

− zwiększenia ogólnej wiarygodności modelowania zmniejszania ryzyka poprzez ubezpieczenia,

− osiągnięcia spójności (ujednolicenia podejść) pomiędzy bankami funk-cjonującymi w róŜnych jurysdykcjach,

− umoŜliwienia porównań stosowanych poszczególnych limitów uznawa-nych ubezpieczeń i łącznego limitu ochrony ubezpieczeniowej uwzględnianej w kalkulacji wymogów kapitałowych.

Jak moŜna zatem zauwaŜyć, wdraŜane regulacje bazylejskie stopniowo osiągają jeden z ich podstawowych zakładanych celów: rośnie świadomość po-noszonego przez banki ryzyka i kultura zarządzania ryzykiem (w szczególności ulepszane są techniki pomiaru). Co cenne, banki chętnie współpracują ze sobą w wielu obszarach. Prezentowana w artykule kwestia wykorzystania ubezpie-czeń w redukcji wymogów kapitałowych z tytułu ryzyka operacyjnego podkreśla z jednej strony konieczność świadomego, przemyślanego sposobu doboru tech-nik ograniczania ryzyka, jak i korzyści wytech-nikające z ich stosowania, z drugiej zaś strony akcentuje konieczność współpracy podmiotów sektora ubezpiecze-niowego z bankami (przejawiającej się m. in. lepszym dostosowaniem oferty produktowej do specyficznych potrzeb banków).

Jakkolwiek obecnie skala wykorzystania stosowanych przez banki ubezpie-czeń w kalkulacji wymogów kapitałowych jest jeszcze niewielka, naleŜy mieć na względzie, Ŝe wynika to z okresu przejściowego, dostosowawczego.

Zwa-Ŝywszy na konkretne korzyści (w postaci zmniejszonych obciąŜeń

wych), a takŜe biorąc pod uwagę projektowane dalsze rygorystyczne zmiany w regulacjach kapitałowych (skutkujące zwiększeniem zapotrzebowania banków na kapitał), przy jednoczesnym uwzględnieniu rosnących kosztów pozyskania kapitału przez sektor bankowy, moŜna przewidywać, Ŝe podmioty te będą zain-teresowane maksymalnym wykorzystaniem opisanych moŜliwości stosowania ubezpieczeń.

BIBLIOGRAFIA

1) B a n c a r e w i c z G., Ryzyko operacyjne źródłem nowych wyzwań dla pomiaru i zarządzania ryzykiem w instytucjach finansowych, „Bezpieczny Bank” 2005, nr 2(27).

2) BCBS, International Convergence of Capital Measurement and Capital Standards. A Revised Framework. Comprehensive Version, BIS, Basel, June 2006.

3) BCBS, Joint Forum, Operational Risk Transfer Across Financial Sectors, BIS, Basel, August 2003.

4) BCBS, Principles for Home-host Recognition of AMA Operational Risk Capital, BIS, Basel, January 2004.

5) BCBS, QIS 2 – Operational Risk Loss Data, BIS, Basel 2001.

6) BCBS, Recognising the Risk-mitigation Impact of Insurance in Operational Risk Modelling, BIS, Basel, October 2010.

7) BCBS, Results from the 2008 Loss Data Collection Exercise for Operational Risk, BIS, Basel, July 2009.

8) BCBS, Working Paper on the Regulatory Treatment of Operational Risk, BIS, Basel, Septem-ber 2001.

9) B o r y s G., Zarządzanie ryzykiem kredytowym w banku, PWN, Warszawa–Wrocław 1996. 10) Dyrektywa 2006/49/WE Parlamentu Europejskiego i Rady z dnia 14 czerwca 2006 r.

w sprawie adekwatności kapitałowej firm inwestycyjnych i instytucji kredytowych, DzU L 177 z 30.6.2006, s. 201–255, ze zm.

11) H o l l y R., Ubezpieczenia w strategii bezpieczeństwa i zarządzania ryzykami banku, [w:] Polityka bezpieczeństwa banku – zagadnienia podstawowe, Związek Banków Polskich, War-szawa 2002.

12) I w a n i c z - D r o z d o w s k a M., N o w a k A., Ryzyko bankowe, Oficyna Wydawnicza SGH, Warszawa 2001.

13) J a j u g a K. (red.), Zarządzanie ryzykiem, Wydawnictwo Naukowe PWN, Warszawa 2007. 14) KNB, Rekomendacja M dotycząca zarządzania ryzykiem operacyjnym w bankach, Warszawa

2004.

15) KPMG, Basel II – A Closer Look: Managing Operational Risk, 2003.

16) K r a s o d o m s k a J., Zarządzanie ryzykiem operacyjnym w bankach, PWE, Warszawa 2008. 17) L e n c z e w s k i M a r t i n s C., N i e d z i ó ł k a P., Kwantyfikacja ryzyka operacyjnego w banku

oraz jego wpływ na wymóg kapitałowy, „Bank i Kredyt” 2005, nr 5.

18) M a r c i n k o w s k a M., Standardy kapitałowe banków. Bazylejska Nowa Umowa Kapitałowa w polskich regulacjach nadzorczych, Regan Press, Gdańsk 2009.

19) M a t k o w s k i P., Zarządzanie ryzykiem operacyjnym, Wolters Kluwer, Kraków 2006. 20) T a r c z y ń s k i W., M o j s i e w i c z M. , Zarządzanie ryzykiem, PWE, Warszawa 2001. 21) Uchwała nr 76/2010 KNF z dnia 10 marca 2010 r. w sprawie zakresu i szczegółowych zasad

wyznaczania wymogów kapitałowych z tytułu poszczególnych rodzajów ryzyka, DzUrz KNF nr 2, poz. 11, ze zm.

22) UKNF, Raport o sytuacji banków w 2009 roku, Warszawa 2010.

23) W i l l i a m s J r. C. A., S m i t h M. L., Y o u n g P. C., Zarządzanie ryzykiem a ubezpieczenia, PWN, Warszawa 2002.

24) Załącznik nr 4 uchwały 76/2010 KNF.

25) Z a l e s k a M. (red.), Współczesna bankowość, t. 1, Difin, Warszawa 2007.

26) Z a w a d z k a Z., Zarządzanie ryzykiem w banku komercyjnym, Poltext, Warszawa 1996.

Monika Marcinkowska

THE USE OF INSURANCE IN BANKS’ OPERATIONAL RISK MITIGATION

The paper presents the issue of the use of insurance contracts in the operational risk mitigation by banks. The general aspects of operational risk and its management are described. The main focus is on the risk reduction techniques – mainly insurance. The bank capital regulations are also mentioned – as the background for the presentation of the use of insurance for reduction of capital requirements for operational risk. The general examples are presented, as well as some empirical data.