“Muğanbank" ASC-nin Risklərin İdarəedilməsi Sistemi Banklar Haqqında AR-nın qanununun tələblərinə, AR Mərkəzi Bankının normativ hüquqi sənədlərinə, “Banklarda Korporativ İdarə etmə Standartlarının tətbiq edilməsi üzrə Qaydalar”a, Bazel Komitəsinin tövsiyələrinə və beynəlxalq təcrübəyə, həmçinin Bankın daxili siyasəti və metodologiya ilə müəyyən olunmuş qayda və prosedurlara uyğun olaraq həyata keçirilir.

Risklərin İdarəedilməsi sisteminin əsas məqsədi risklərin idarə edilməsi işinin təşkili, prinsipləri, məsul strukturların vəzifə və öhdəliklərini, risklərin strateji və gündəlik idarəedilməsi, monitorinq və nəzarətinin çərçivələrini müəyyən etməkdir.

Bank, risklərin effektiv idarəedilməsi, düzgün tanınması, qiymətləndirilməsi, minimallaşdırılması və həmçinin biznes prosesləri arasında fasiləsizliyin və effektivliyin təmini, maraqlar münaqişəsinin minimallaşdırılmasını nəzərə alaraq, bankın struktur bölmələri arasında funksiya və məsuliyyətlərin 3 müdafiə xətti prinsipinə əsasən bölüşdürür. Hər bir müdafiə xətti üzrə qeyd olunan funksiyalar, bankın bir neçə struktur bölməsi tərəfindən icra edilə bilər.

1-ci müdafiə xətti - bu kategoriyaya fəaliyyətləri Banka birbaşa risklər yaradan bütün qruplar, Bankın müştərilərinə xidmət göstərən filial və şöbələri, habelə məhsul və xidmətlərin inkişafını həyata keçirən struktur bölmələr daxildir. 1-ci müdafiə xəttinə daxil olan struktur bölmələrin funksiyalarına aşağıdakılar aiddir:

Əməliyyatlar aparılarkən və sövdələşmələr bağlanarkən risklərin aşkar edilməsi və ilkin qiymətləndirilməsi;

Təyin olunan limitlər çərçivəsində fəaliyyətin təşkili;

Biznes proseslər zamanı qarşıya çıxan risklər barədə aidiyyatı struktur bölmələrinə məlumatların verilməsi.

2-ci müdafiə xətti - əsaən arxa ofis struktur bölmələri həyata keçirir. Bura risklərin idaredilməsi, maliyyə və mühasibatlıq, hüquqi və komplayens, habelə təhlükəsizlik risklərinin idarəedilməsi funksiyasını həyata keçirən struktur bölmələr daxildir. İkinci müdafiə xətti müəyyən olunmuş qayda və prosedurlara riayət olunmanı (komplayens mexanizmi) özündə əks etdirir.

2-ci müdafiə xəttinə daxil olan struktur bölmələrin funksiyalarına aşağıdakılar aiddir:

Risk limitlərinə əsasən bakın risk iştahasının hazırlanması;

1-ci müdafiə xətti üçün risk limitlərinin təyin/elan edilməsi;

Risklərin tanınması, qiymətləndirilməsi, idarəedilməsi;

Risk metodologiyalarının hazırlanması;

Risklərin proqnozlaşdırılması;

Stress testlərin keçirilməsi;

Risk hesabatlılığının hazırlanması və təkmilləşdirilməsi;

Mütəmadi olaraq müəyyən olunan limitlərə riayət olunmasına nəzarət edilməsi;

Nəzarət edici orqanların tələblərinə əməl edilməsinə nəzarət.

3-cü müdafiə xətti – müəyyən olunan prosedur və mexanizmlərinin adekvatlılığını, eləcə də iş prosesində yarana biləcək nöqsanların müəyyən olunmasına nəzarət edir. Bu müdafiə xəttinə Daxili audit bölməsi, Audit Komitəsi kimi struktur bölmələri daxildir.

3-cü müdafiə xəttinin funksiyalarına aşağıdakılar aiddir:

Biznes proseslərin adekvatlılığının yoxlanılması;

Risklərin idarəedilməsi sisteminin qiymətləndirilməsi;

Risklərin idarəedilməsi sistemində aşkar olunan boşluqların və çatışmazlıqların aradan qaldırılması üçün lazımi tədbirlərin görülməsi.

Müşahidə Şurası risklərin idarəedilməsi sistemi daxilində aşağıdakı vəzifələri həyata keçirir:

Risklərin idarəedilməsi sisteminin yaradılmasını təmin edir;

Risklərin idarəedilməsini həyata keçirən təşkilatı strukturu təsdiqləyir;

RİK-in üzvlərini təyin edir;

Bütün risklər üzrə və hər bir struktur bölməsi üçün “risk limiti”-ni təsdiq edir;

Risklərin idarəedilməsi üzrə bütün qayda və prosedurları təsdiqləyir;

Risklərin İdarəedilməsi Departamentinin siyasətini təsdiq edir;

Risklərin idarəedilməsi strukturunu və risklərin idarəedilməsi ilə məşğul olan orqanların fəaliyyətini qiymətləndirir.

İdarə Heyəti risklərin idarəedilməsi sistemi daxilində aşağıdakı vəzifələri həyata keçirir:

Risklərin idarəedilməsini həyata keçirən təşkilati strukturu yaradır;

Bankda risklərin idarəedilməsi işini təşkil edir;

Risklərin idarəedilməsi prosedurlarının icra olunmasını təmin edir;

Müşahidə Şurasına verdiyi aylıq və rüblük hesabatlarına risklərin idarəedilməsi üzrə məruzələri daxil edir.

Baş risk inzibatçısı (CRO) risklərin idarəedilməsi sistemi daxilində aşağıdakı vəzifələri həyata keçirir:

Risklərin idarəedilməsi strategiyasını və siyasətini hazırlayır və RİK-ə təqdim edir;

Risklərin idarəedilməsi üzrə İdarə Heyəti və struktur bölmələrin fəaliyyətini əlaqələndirir;

Aylıq əsasda risk limitlərinin monitorinq nəticələri və risk profili ilə bağlı hesabat verir;

Risklərlə bağlı dövri hesabatların etibarlı, şəffaf, kompleks şəkildə və vaxtında hazırlanmasını təmin edir;

Risklərin idarəedilməsi sisteminin təkmilləşdirilməsi üzrə təkliflər verir;

Risklərin prudensial tələblərə uyğunluğunu təmin edir;

Risklərin idarəedilməsi ilə əlaqədar məsələlərin müzakirə olunmasında Müşahidə Şurasının iclaslarında iştirak edir.

Risklərin İdarəedilməsi Komitəsinin vəzifələri:

Risklərin dəyişməsinin təhlilini aparır;

Risk siyasəti ilə bağlı təkliflər hazırlayır;

Risk limitləri ilə bağlı təkliflər hazırlayır;

Risklər üzrə qərarlara nəzarəti təmin edir;

Risklərin idarəedilməsi prosedurlarının qiymətləndirilməsi və yenidən baxılması ilə məşğul olur;

Risklərin idarəedilməsi prosesinə əməliyyat dəstəyi verir;

Risklər üzrə müvafiq struktur vahidlərini və ya işçiləri müəyyənləşdirir.

Risklərin təsnifatı:

1. Kredit riski - borcalanın kredit müqaviləsinin şərtlərinə uyğun qaydada, faiz ödənişlərini və əsas borcu tam və ya vaxtında ödəyə bilməməsi və ya tamamilə ödəməməsi nəticəsində yaranan zərər riskidir.

Kredit risklərinin idarəedilməsi üçün Bank aşağıdakı metodlardan istifadə edir:

Kredit portfelinin analizi;

Vintaj təhlilinə əsasən kredit risklərinin təhlili;

İflasa ekvivalent risk göstəricisi metoduna əsasən kredit risklərinin hesablanması;

Analitik təhlil metodu əsasında kredit portfelinin qiymətləndirilməsi;

Statistik təhlil metodu vasitəsilə kredit portfelinin qiymətləndirlməsi;

Kredit portfelinin diversifikasiyası və limitlər sistemi;

Reytinq və skorinq sistemlərinin tətbiqi.

2. Bazar riski - bazarda faiz dərəcələrinin, valyuta məzənnələrinin, qiymətli kağızların və əmtəələrin dəyərində baş verən dəyişikliklərlə əlaqədar yaranan riskdir. Bazar riskinin aşağıdakı alt kateqoriyaları mövcuddur:

2.1 Valyuta riski - xarici valyuta məzənnələrinin arzuolunmaz dəyişmələri nəticəsində bankın qarşılaşa biləcəyi riskdir. Bankın valyuta risklərinə məruz qalması Açıq (uzun/qısa) valyuta mövqeyinin həcmindən asılıdır.

Valyuta risklərinin idarəedilməsi 2 prinsip əsasında aparılır:

Analitik yanaşma;

Riyazi-statistik yanaşma (VAR modelinə əsasən).

2.2 Faiz riski - maliyyə alətlərinin və bankın iqtisadi dəyərinin bazar faiz dərəcələrinin dəyişməsi nəticəsində yaranan riskdir.

Faiz risklərinin idarəolunmasını aşağıdakı prinsiplər əsasında aparır:

“Faiz GAP”i prinsipinə əsasən bankın faizə həssas (fiksə olunmuş, üzən) aktiv və öhdəliklərinin müddətlər üzrə bölüşdürülməsi;

Faiz risklərinə həssaslıq dərəcəsinə əsasən alətlərin və müqavilələrin təsnifləşdirilməsi;

Aktiv və passivlərin strukturunun modelləşdirilməsi;

Faiz dərəcələrinin dəyişmə ssenarilərinin modelləşdirilməsi;

Faiz dərəcəsinə həssas olan aktiv və passivlərin idarə edilməsi mərhələləri;

Faiz marjasının hesablanması.

3. Likvidlik - bu risk aktivlərin və passivlərin arasında müddətlərdə və ölçülərdə fərqlərdən əmələ gələn, habelə likvid vəsaitlərin düzgün idarəedilməməsi nəticəsində qazanıla biləcək gəlirin əldə edilməməsi riskidir. Likvidliyin idarə edilməsi fasiləsiz və gündəlik əsaslarla aparılır.

Likvidlik riskinin idarə edilməsi zamanı Bank üç növ əmsal formasından istifadə edir.

Məcburi xarakterli əmsallar:

Ani likvidlik əmsalı;

Cari likvidlik əmsalı;

Likvidliyin yetərliliyi əmsalı;

Erkən xəbərdarlıq xarakterli əmsallar;

Yüksək likvidli (cari) öhdəliklərin aktivlərin ümumi məbləğinə olan nisbəti;

Girov qoyulmuş qiymətli kağızların bütün qiymətli kağızlara olan nisbəti;

Kredit portfeli / Depozitlər;

Kredit portfelinin / (Depozitlər + Cəlb edilmiş digər vəsaitlər);

Yerli maliyyə bazarlarından cəlb olunmuş vəsaitlərin cəminin xarici bazarlardan cəlb olunmuş vəsaitlərin cəminə olan nisbəti;

İnformativ xarakterli əmsallar;

Tələbli depozitlərin və bankların müxbir hesablarının sabit qalıqlarının cəminin öhdəliklərin ümumi məbləğinə nisbəti tapılır;

Aktiv və öhdəliklərin likvidlik dərəcələri üzrə strukturu nəzərdən keçirilir;

Livkidliyin “GAP” təhlili aparılır;

Stress-testlər həyata keçirilir;

Likvidlik üzrə pessimistik, realistik və optimistik ssenariləri nəzərdən keçirilir;

Aylıq əsasda likvidliyin müzakirəsi və proqnozlaşdırılmasını həyata keçirilir;

Bankın gəlirlilik və effektivlik əmsalları daima nəzarətdə saxlanır.

4. Əməliyyat riski - qeyri-adekvat və ya uğursuzluqla nəticələnmiş bankdaxili proseslərdən, insanlardan, sistemlərdən və bankdankənar hadisələrin nəticəsində yaranan zərər riskidir.

Əməliyyat riskinin idarə edilməsi Bankın fəaliyyətinin bütün istiqamətlərinin təhlilini nəzərdə tutur. Bu təhlil bir neçə səviyyədə aparılır:

Bankın effektiv fəaliyyətinə təsir göstərə biləcək maliyyə sahəsindəki dəyişikliklərin təhlili;

Bankın prioritetləri nəzərə alınmaqla fəaliyyət istiqamətlərinin əməliyyat risklərinə məruz qalmasının təhlili;

Bankın əməliyyatlarının və əqdlərinin təhlili;

Daxili prosedurların təhlili və məlumat mübadiləsinin təhlili.

Bank Əməliyyat risklərinin ölçülməsi və əməliyyat riskləri üzrə minimum kapital tələbinin hesablanmasında aşağıda qeyd olunan iki əsas yanaşmadan istifadə edir:

İlkin indikator yanaşması (Basic İndikator Approach, BIA);

Standartladırılmış yanaşma (The Standardized Approach, TSA).

Bu riskin aşağıdakı alt kateqoriyaları mövcuddur:

4.1 İnsan resursları riski - bankın əməkdaşları tərəfindən bilərəkdən və ya bilmədən bank əməliyyatlarının həyata keçirilməsi zamanı mövcud hüquqi aktların pozulması, səhv və nöqsanlara yol verilməsi nəticəsində yaranan zərər riskidir.

4.2 İT riski - bankın informasiya sistemi və ya texnologiyalarında baş verən problemlərlə əlaqədar yaranan riskdir.

4.3 Hüquqi risk - hüquqi aktların, o cümlədən nəzarət orqanının və vergi orqanlarının hüquqi aktlarının tələblərinin pozulması, tam, vaxtında və ya düzgün tətbiq edilməməsi, bankın daxili qaydalarının qəbul edilməməsi, habelə daxili qaydalarda ziddiyyət və boşluqlar nəticəsində yaranan riskdir.

4.4 Komplayens riski - cinayət yolu ilə əldə edilmiş pul vəsaitlərin və ya digər əmlakın leqallaşdırılmasına və terrorçuluğun maliyyələşdirilməsi sahəsində olan hüquqi aktlara, o cümlədən nəzarət orqanının və maliyyə monitorinqi orqanının tələblərinə riayət edilməməsi nəticəsində yaranan hüquqi riskdir.

4.5 Kənar risk – üçüncü tərəf və ya təbiətin vurduğu ziyan nəticəsində yaranan riskdir.

4.6 Reputasiya risk - bank fəaliyyətində müştəri məmnuniyyətinin qorunmaması, müştərilər, kontr-agentlər, nəzarət orqanları tərəfindən bank fəaliyyətinə uyğun olmayan informasiyanın yayılması nəticəsində bankın gəlirlilik səviyyəsinə mənfi təsir göstərən riskdir.

5. Strateji risk - Bankın fəaliyyət strategiyasını və inkişafını müəyyən edən qərarların qəbul olunması zamanı buraxılmış səhvlərin və Bankın fəaliyyətinə mənfi təsir göstərəcək mümkün təhlükələrin qeyri-qənaətbəxş uçotu, rәqiblәr qarşısında Bankın üstünlük əldə edə biləcəyi perspektiv fəaliyyət istiqamətlərinin düzgün müəyyənləşdirilməməsi, Bankın fəaliyyətinin strateji məqsədlərinə yetişməsini təmin etmək üçün zəruri olan lazımi resurs və təşkilatı tədbirlərin olmaması nəticəsində itkilərin yaranması ehtimalıdır.

Strateji risklərin idarəedilməsi məqsədi ilə aşağıdakı fəaliyyətlər aparılır:

Bankın strateji hədəflərinə riayət olunması nəzarətdə saxlanılır;

Biznes mühitindəki iqtisadi, siyasi, sosial və s. trendlər izlənir;

Bazarda rəqabət şərtləri nəzarətdə saxlanılır;

Yeni məhsullar, texnologiyalar və təcrübələr nəzarətdə saxlanılır;

Alternativ biznes istiqamətlərinin effektiv qiymətləndirilməsinə nəzarət olunur;

Resursların səmərəli istifadəsinə nəzarət olunur;

Strateji qərarların səmərəli tətbiq olunmasına nəzarət edilir.