[PENDING] Μέθοδοι, τεχνικές και εργαλεία πρόληψης και διαχείρισης συμβάντων Λειτουργικών Κινδύνων / Ερμηνεία καταγραφής συμβάντος Λειτουργικού Κινδύνου Συμβάν Λειτουργικού Κινδύνου Οι αρχές (principles) για την πρόληψη και τη διαχείριση των λειτουργικών κινδύνων στις τράπεζες από την Επιτροπή της Βασιλείας - Basel Committee on Banking Supervision Μέτρα πρόληψης από λειτουργικούς κινδύνους Εσωτερική βάση δεδομένων απωλειών από λειτουργικούς κινδύνους Μέθοδος αυτοαξιολόγησης λειτουργικών κινδύνων – Risk Control Self Assessment (RCSA Δείκτες μέτρησης και διαχείρισης λειτουργικών κινδύνων Κίνδυνος μοντέλων αξιολόγησης - Model Risk Διαχείριση λειτουργικού κίνδυνου Πλαίσιο διαχείρισης λειτουργικών κινδύνων Ορισμός και τύποι εκδηλώσεων συμβάντων λειτουργικού κινδύνου Κύκλος ζωής συμβάντος Καταγραφή συμβάντος Λειτουργικού Κινδύνου Συμπεράσματα

1

ΤΡΑΠΕΖΙΚΗ

Διπλωματική Εργασία

Λειτουργικός κίνδυνος – Συνέπειες από την εκδήλωσή του

Γκλεζάκος Νικόλαος

Α.Μ. 101458

Α’ επιβλέπων καθηγητής Β’ επιβλέπων καθηγητής ΡΟΥΜΠΗΣ ΕΥΘΥΜΙΟΣ ΤΣΑΚΑΛΟΣ ΙΩΑΝΝΗΣ

Πειραιάς, Μάρτιος 2019

2 Πίνακας Περιεχομένων

ΠΕΡΙΛΗΨΗ………...4

ABSTRACT………...6

ΕΥΧΑΡΙΣΤΙΕΣ ………..………...……...8

1.Ορισμοί και ερμηνείες της έννοιας του Λειτουργικού Κινδύνου στις Τράπεζες……..…9

1.1 Ιστορική αναδρομή………..9

1.2 Η έννοια του Λειτουργικού Κινδύνου στις Τράπεζες………11

1.3 Η διαφοροποίηση του Λειτουργικού Κινδύνου από τις άλλες κατηγορίες κινδύνου και η ανάπτυξη κουλτούρας στις τράπεζες (Risk Culture)………..…12

2. Κατηγοριοποίηση Λειτουργικού Κινδύνου και χειρισμός του από τις τράπεζες……..15

2.1 Ταξινόμηση δραστηριοτήτων σε επιχειρηματικές γραμμές………...15

2.2. Κατηγορίες Λειτουργικού Κινδύνου………..…….15

2.3 Η διάθεση για ανάληψη Λειτουργικού Κινδύνου από τις Τράπεζες………..….18

3. Μέθοδοι ποσοτικοποίησης και μέτρησης Λειτουργικού Κινδύνου……...…………...20

3.1. Μετρώντας τον λειτουργικό κίνδυνο………..20

3.2 Μέθοδος βασικού δείκτη (Basic Indicator Approach)………20

3.3 Τυποποιημένη Μέθοδος (Standardized Approach)………..21

3.3.1 Εναλλακτική Τυποποιημένη Μέθοδος………..….22

3.4 Μέθοδος προηγμένης μέτρησης Προσέγγιση Μέτρησης ή Μέθοδος Εσωτερικών Υποδειγμάτων (Advanced Measurement Approach-AMA)………..….23

3.5 Συνδυασμός Προσεγγίσεων Μέτρησης …………..………...23

3.6 Παρατηρήσεις σχετικά με τα μοντέλα μέτρησης και την ποσοτικοποίηση του Λειτουργικού Κινδύνου…….……….…..…24

4. Μέθοδοι, τεχνικές και εργαλεία πρόληψης και διαχείρισης συμβάντων Λειτουργικών Κινδύνων / Ερμηνεία καταγραφής συμβάντος Λειτουργικού Κινδύνου……...………28

4.1 Συμβάν Λειτουργικού Κινδύνου………....………..…28

4.1.1 Οι αρχές (principles) για την πρόληψη και τη διαχείριση των λειτουργικών κινδύνων στις τράπεζες από την Επιτροπή της Βασιλείας - Basel Committee on Banking Supervision………..…………..29

4.2 Μέτρα πρόληψης από λειτουργικούς κινδύνους……….………….32

4.2.1 Εσωτερική βάση δεδομένων απωλειών από λειτουργικούς κινδύνους……..….32

3 4.2.2 Μέθοδος αυτοαξιολόγησης λειτουργικών κινδύνων – Risk Control Self

Assessment (RCSA)………...33

4.2.3 Δείκτες μέτρησης και διαχείρισης λειτουργικών κινδύνων………36

4.2.4 Κίνδυνος μοντέλων αξιολόγησης - Model Risk………..….…37

4.3 Διαχείριση λειτουργικού κίνδυνου………..………..……38

4.3.1 Πλαίσιο διαχείρισης λειτουργικών κινδύνων………..…..……38

4.3.2 Ορισμός και τύποι εκδηλώσεων συμβάντων λειτουργικού κινδύνου………..….39

4.3.3 Κύκλος ζωής συμβάντος………..…………..………...41

4.4 Καταγραφή συμβάντος Λειτουργικού Κινδύνου………...……41

4.5 Συμπεράσματα………..………….42

5. Μορφές εκδήλωσης λειτουργικών κινδύνων σε Τράπεζες………..………44

5.1 Η μορφή εκδήλωσης των κορυφαίων λειτουργικών κινδύνων………..………...44

5.2 Συμβάντα λειτουργικού κινδύνου που επέφεραν σημαντικά πρόστιμα από Αρχές…...45

5.3 Συμπεράσματα………....50

6. Εμπειρική παρατήρηση ληφθέντος δείγματος συμβάντων λειτουργικού κινδύνου και στατιστική εφαρμογής………..………….………..52

6.1 Εισαγωγή………..…..52

6.2 Συλλογή δεδομένων δείγματος και παρατηρήσεις………...52

6.3 Στατιστική απεικόνιση αποτελεσμάτων………...57

6.4 Σχέση λειτουργικού κινδύνου με άλλους μη χρηματοοικονομικούς κινδύνους ως παρατήρηση της έρευνας………59

7. Συμπεράσματα από τα αποτελέσματα της έρευνας και Προτεινόμενες Ενέργειες…61 7.1 Συμπεράσματα……….61

7.2 Προτεινόμενες ενέργειες………..67

Βιβλιογραφία……….………..71

4

Περίληψη

Η ταχύτατη ανάπτυξη των τεχνολογικών μέσων και η επέκταση της διεθνοποίησης των αγορών έχει μεταμορφώσει σημαντικά την σύγχρονη τραπεζική λειτουργία. Οι τράπεζες πλέον καλούνται να ανταπεξέλθουν σε προκλήσεις που έχουν να κάνουν με νέες μορφές ανταγωνισμού αλλά και νέες μορφές κινδύνων που γεννά το νέο νομοθετικό και κανονιστικό πλαίσιο. Όσον αφορά τον ανταγωνισμό οι τράπεζες καλούνται να αντιμετωπίσουν ανταγωνιστές που, εκτός από εγχώριες τράπεζες, μπορεί να είναι και διεθνής τράπεζες χωρίς υποχρεωτικά έδρα στη χώρα δραστηριοποίησης, αλλά και ανταγωνιστές που ενδέχεται να μην είναι τράπεζες.

Σχετικά με τους κινδύνους και εφόσον κατέστη σαφής, με τις Επιτροπές της Βασιλείας, ο διαχωρισμός του πιστωτικού κινδύνου από άλλους κινδύνους όπως ο λειτουργικός κίνδυνος ή ο κίνδυνος αγοράς οι τράπεζες καλούνται να λάβουν άλλα μέτρα για την διαχείρισή τους. Ειδικότερα η σχετικά πρόσφατα εμφανιζόμενη κατηγορία του λειτουργικού κινδύνου έχει ήδη απασχολήσει έντονα τις διοικήσεις των τραπεζών και αναμένεται να τις απασχολήσει πολύ περισσότερο στο μέλλον.

Ο λειτουργικός κίνδυνος παρουσιάζει μία σημαντική διαφοροποίηση σε σχέση με τις άλλες μορφές κινδύνου. Αυτή έγκειται στο γεγονός ότι η ανάληψή του δεν παράγει ποτέ κέρδη αλλά μόνο πιθανές απώλειες, σε αντίθεση με τις άλλες κατηγορίες κινδύνου που επιφέρουν οφέλη στις τράπεζες. Κατά συνέπεια κρίνεται αναγκαία η πρόληψη των τραπεζών από τους λειτουργικούς κινδύνους που εμφανίζονται στις καθημερινές εργασίες τους. Ειδικότερα στα πλαίσια των διεθνών περιορισμών που επιβάλλονται και επηρεάζουν άμεσα τις τράπεζες οι απώλειες συνδέονται πολλές φορές με την επιβολή προστίμων και κυρώσεων από την μη συμμόρφωση με ρυθμιστικές, εποπτικές και κανονιστικές διατάξεις, εγχώριες ή και διεθνής.

Με την συγκεκριμένη εργασία επιχειρείται η ανάδειξη των δραστηριοτήτων των τραπεζών οι οποίες εμπεριέχουν λειτουργικό κίνδυνο και ο οποίος, όταν εκδηλωθεί, μπορεί να συνεπάγεται επιβολή προστίμων από αρχές. Μέσω του εντοπισμού της κατηγορίας λειτουργικού κινδύνου, όπως έχει προσδιοριστεί από την Τράπεζα της

5 Ελλάδος σε συνέχεια συστάσεων της Επιτροπής της Βασιλείας, καταβάλλεται προσπάθεια ανάλυσης και ταξινόμησης των συμβάντων, σε ομαδοποιημένες υποκατηγορίες, ώστε να εξαχθεί συμπέρασμα για την επικρατέστερη αιτία που επιφέρει πρόστιμα σε μία τραπεζική εργασία. Οι λειτουργικοί κίνδυνοι που συνδέονται με την επιβολή προστίμων αφορούν συνήθως συμβάντα μη συμμόρφωσης ή παραβίασης κανονισμών που επιφέρουν απώλειες (ζημιές) τόσο άμεσα – πληρωμή προστίμου, όσο και μελλοντικά – υποχρέωση δημιουργίας συστημάτων για την πρόληψη.

Τέλος προτείνονται τρόποι μετριασμού ή και εξάλειψης των συγκεκριμένων κινδύνων που μέχρι σήμερα δεν φαίνεται να αντιμετωπίζονται αποτελεσματικά.

6

ABSTRACT

The rapid development of technology and the increase in the markets’ globalization has significantly transformed the function of modern banking. Banks are now required not only to deal with challenges related to new kinds of competition, but also to a recent variety of risks arising by the new legislative and regulatory framework. As it regards to the competition, banks have to face competitors including national or international banks as well, without necessarily being located in the active country, as well as competitors that may not be actual banks. As it refers to the risks, clearly enough, the separation of credit risk from other risks, such as operational risk or market risk by Basel Committee, banks have to take measures to handle the new types of risk. More specifically, the recently appearance of operational risk, consists a significant issue for the bank administration and it is expected to trouble them greatly in the nearby future.

Operational risk significantly differs compared to other types of risk. This is based on the evidence that risk-taking never produces profits but only potential losses, unlike other risk types which produce profits for the banks. Consequently, it is necessary to protect banks from operational risks in the everyday functioning. More specifically, the international restrictions which are imposed and affect banks directly, losses are often linked to fines enforcement and sanctions, as a result of non-compliance with regulative, supervisory, compliance and normative authorities, national or international.

This study attempts to highlight the activities of banks that involve operational risks which may take place and cause the imposition of fines by the authorities. The identification of the operational risk type, as it is determined by the Bank of Greece following the recommendations of the Basel Committee, enhances the potential to analyze and classify the events into grouped subcategories, reaching in conclusions about the most prevalent cause of fines in banks' business. The operational risks related to the imposition of fines usually involve events of non-compliance or breaches of regulations that cause direct losses - payment of a fine, and in the future - the obligation to create prevention schemes.

7 Finally, proposals about the mitigation or the elimination of the specific risks are made, which so far seem unfeasible to be confronted.

8

ΕΥΧΑΡΙΣΤΙΕΣ

Στη σύζυγο μου Ρένα για την απεριόριστη στήριξη της σε ότι κάνω και τα παιδιά μου Σταμάτη και Νίκη για την κατανόηση που έδειξαν όταν αναγκαζόμουν να μην είμαι κοντά τους.

9

Κεφάλαιο 1: Ορισμοί και ερμηνείες της έννοιας του Λειτουργικού Κινδύνου στις Τράπεζες.

1.1. Ιστορική αναδρομή

Ο λειτουργικός κίνδυνος σαν έννοια πρωτοεμφανίσθηκε την δεκαετία του 1990 όταν έκαναν την εμφάνισή τους περιστατικά ζηµιών, σε Πιστωτικά Ιδρύµατα, που συνδέονταν με ατέλειες του τρόπου λειτουργίας τους και όχι με την αθέτηση εκπλήρωσης υποχρέωσης από αντισυμβαλλόμενο ή από μεγάλες και ακραίες μεταβολές στις συνθήκες της αγοράς. Επειδή σε κάποιες περιπτώσεις τα συγκεκριμένα περιστατικά οδηγούσαν τα Πιστωτικά Ιδρύµατα σε σοβαρές χρηματοοικονομικές δυσλειτουργίες ακόμα και πτωχεύσεις γεννήθηκε η ανάγκη διαχείρισης ενός πρωτοεμφανιζόμενου τύπου κινδύνου, του Λειτουργικού Κινδύνου.

Αυτό είχε σαν συνέπεια την ανάγκη αναθεώρησης του Συμφώνου Βασιλείας Ι το οποίο προέβλεπε μόνο έναν ελάχιστο ενιαίο δείκτη κεφαλαιακής επάρκειας 8%, υπολογίζοντας τον πιστωτικό κίνδυνο και τον κίνδυνο αγοράς σε σχέση με τα εποπτικά κεφάλαια.

Το Σύμφωνο Βασιλείας ΙΙ που δημιουργήθηκε προέβλεπε 3 πυλώνες: Ο πρώτος αφορούσε τον καθορισμό των κεφαλαιακών απαιτήσεων για την κάλυψη του πιστωτικού και του λειτουργικού κινδύνου. Ο δεύτερος τον καθορισμό του σκοπού στον οποίο αποβλέπει η διαδικασία της αξιολόγησης της κεφαλαιακής επάρκειας των τραπεζών από τις εποπτικές αρχές, καθώς και την θέσπιση των γενικών αρχών και κριτηρίων που θα διέπουν την διαδικασία αυτή. Ο τρίτος την ενίσχυση της πειθαρχίας της αγοράς μέσω της δημοσιοποίησης συγκεκριμένων ποιοτικών και ποσοτικών στοιχείων. Πλέον στον δείκτη κεφαλαιακής επάρκειας συνυπολογίζονται εκτός του πιστωτικού κινδύνου και του κινδύνου αγοράς, ο λειτουργικός κίνδυνος σε σχέση με τα εποπτικά κεφάλαια των τραπεζών. Σύμφωνα με τον Michael Power, καθηγητή του LSE, στη δημοσίευση του Centre for Analysis of Risk and Regulation, μέχρι την εφαρμογή των διατάξεων της «Βασιλείας ΙΙ» στην τραπεζική εποπτεία, ο λειτουργικός κίνδυνος αποτελούσε σε μεγάλο βαθμό μια μη διαδομένη κατηγορία κινδύνου η οποία ήταν δύσκολο να μετρηθεί, να διαχειριστεί και να διασφαλιστεί με τις τότε ισχύοντες μεθόδους πρόληψης. Αναφέρει ότι εξελίχθηκε ραγδαία από μία απλή επιστημονική διατύπωση σε βασικό στοιχείο της τραπεζικής λειτουργίας

10 παγκοσμίως. Ωστόσο, οι προτάσεις της Βασιλείας αμφισβητήθηκαν έντονα από τις διεθνείς τράπεζες και δημιούργησαν τρία σημεία αντιπαράθεσης σχετικά με τον λειτουργικό κίνδυνο: πως ορίζεται, πως συλλέγονται τα δεδομένα και ποια είναι τα όρια ποσοτικοποίησης του. Το πλαίσιο της Βασιλείας ΙΙ ενσωματώθηκε στην ελληνική νομοθεσία με τον Ν.3601/1.8.2007 και αναλύθηκε στις δέκα ΠΔΤΕ που ακολούθησαν. Οι ΠΔΤΕ 2590/20.8.2007 και ΠΔΤΕ 2631/29.10.2010 αφορούν στον λειτουργικό κίνδυνο.

Με τις μεταρρυθμίσεις που προβλέπονται με τη Βασιλεία ΙΙΙ ο λειτουργικός κίνδυνος πλέον θα υπολογίζεται με αναθεωρημένη τυποποιημένη μέθοδο λαμβάνοντας υπόψη και ποιοτικά στοιχεία. Σύμφωνα με την έκθεση της επιτροπής της Βασιλείας ΙΙΙ τον 12^ο/2017 (Basel III: Finalising post-crisis reforms) η οικονομική κρίση τόνισε τις αδυναμίες στον υπολογισμό των κεφαλαιακών απαιτήσεων σε σχέση με τις απαιτήσεις για τον λειτουργικό κίνδυνο ή τον κίνδυνο της απώλειας που οφείλεται σε ανεπαρκή ή αποτυχημένες εσωτερικές διαδικασίες, ανθρώπους και συστήματα ή από άλλα εξωτερικά γεγονότα. Οι κεφαλαιακές απαιτήσεις δεν ήταν αρκετές για να καλύψουν τις ζημίες που υπέστησαν ορισμένες τράπεζες. Και οι πηγές των εν λόγω ζημιών – συμπεριλαμβανομένης εκείνων που σχετίζονται με πρόστιμα για κακή και άστοχη διαχείριση ή αδύναμα συστήματα και ελέγχους – είναι επίσης δύσκολο να προβλεφθούν με τη χρήση εσωτερικών μοντέλων.

Οι μεταρρυθμίσεις προβλέπουν:

• Απλοποίηση του πλαισίου με μια ενιαία τυποποιημένη προσέγγιση.

• Δημιουργία πιο ευαίσθητου πλαισίου σε κινδύνους βασιζόμενοι σε ιστορικό ζημιών πάνω από 10 χρόνια.

• Διευκόλυνση της σύγκρισης των RWA (Risk Weighted Assets-κεφαλαιακές απαιτήσεις έναντι λειτουργικού κινδύνου) μεταξύ τραπεζών αφαιρώντας την επιλογή χρήσης πολλαπλών προσεγγίσεων και μειώνοντας τη δυνατότητα χρήσης εσωτερικών μοντέλων.

Σχηματικά ο υπολογισμός των κεφαλαιακών απαιτήσεων έναντι του λειτουργικού κινδύνου έχει ως εξής:

11 Basel Committee on Banking Supervision

1.2 Η έννοια του Λειτουργικού Κινδύνου στις Τράπεζες

Ο λειτουργικός κίνδυνος στο παρελθόν, πριν την Βασιλεία ΙΙ, οριζόταν ως όλοι οι κίνδυνοι που δεν περιλαμβάνονταν στον πιστωτικό κίνδυνο ή τον κίνδυνο αγοράς.

Στα πλαίσια των εργασιών της τραπεζικής εποπτείας από την Επιτροπή της Βασιλείας ΙΙ η οδηγία V.A.644 ορίζει τον λειτουργικό κίνδυνο ως εξής:

Ο λειτουργικός κίνδυνος ορίζεται ως ο κίνδυνος απώλειας που προκύπτει από ανεπαρκή ή αποτυχημένη εσωτερική διαδικασία, ανθρώπους και συστήματα ή από εξωτερικά γεγονότα. Ο ορισμός αυτός περιλαμβάνει τον νομικό κίνδυνο, αλλά αποκλείει τον στρατηγικό κίνδυνο και τον κίνδυνο της φήμης. Ο νομικός κίνδυνος ορίζεται επίσης στο πλαίσιο της Βασιλείας ΙΙ και περιλαμβάνει, χωρίς περιορισμό, την έκθεση σε πρόστιμα, ποινές ή αποζημιώσεις που απορρέουν από εποπτικές ενέργειες, καθώς και ιδιωτικούς συμβιβασμούς.

Η JP Morgan Chase στο άρθρο: Many faces of Risk ορίζει τον λειτουργικό κίνδυνο ως τον κίνδυνο απώλειας λόγω ανεπαρκών ή αναποτελεσματικών εσωτερικών διαδικασιών, ανθρώπων και συστημάτων ή από εξωτερικά γεγονότα. Ο λειτουργικός κίνδυνος μπορεί να περιλαμβάνει τον κίνδυνο των ζημιών που προκύπτουν από νομική και κανονιστική μη συμμόρφωση. Εισάγει εμφανώς την έννοια του κινδύνου που πηγάζει από την κανονιστική συμμόρφωση η οποία τείνει να μετατραπεί στην μεγαλύτερη από πλευράς χρηματικού μεγέθους/απωλειών πηγή λειτουργικών κινδύνων.

12 Σύμφωνα με το SEC (US securities and exchange commission) το 2003 ως λειτουργικός κίνδυνος ορίσθηκε ο κίνδυνος ζημιών λόγω της κατανομής των ελέγχων εντός της επιχείρησης, περιλαμβανομένων, ενδεικτικά, των άγνωστων υπερβάσεων των ορίων, της μη εξουσιοδοτημένης διαπραγμάτευσης, της απάτης στις συναλλαγές ή των εσωτερικών λειτουργιών της τράπεζας λόγω του άπειρου προσωπικού και της ασταθούς και εύκολης πρόσβασης στα συστήματα.

Η Deutsche bank το 2011 όρισε τον λειτουργικό κίνδυνο ως την πιθανότητα αποτυχίας (συμπεριλαμβανομένης της νομικής διάστασης) που οφείλεται στους υπαλλήλους, τα συμβατικά έγγραφα, την χρησιμοποιούμενη τεχνολογία, την αποτυχία ή την καταστροφή των υποδομών, τις εξωτερικές επιρροές και την πελατειακή σχέση.

1.3 Η διαφοροποίηση του Λειτουργικού Κινδύνου από τις άλλες κατηγορίες κινδύνου και η ανάπτυξη κουλτούρας στις τράπεζες (Risk Culture)

Ο λειτουργικός κίνδυνος διαφοροποιείται από τις άλλες κατηγορίες κινδύνων (πιστωτικός, αγοράς, ρευστότητας) καθώς το τελικό αποτέλεσμα το οποίο παράγεται από την ύπαρξή του είναι εκ διαμέτρου αντίθετο με αυτό που παράγεται από τους άλλους κινδύνους. Ο λειτουργικός κίνδυνος και οι μορφές με τις οποίες εμφανίζεται, παρά το γεγονός ότι είναι συνυφασμένος με την δραστηριότητα ενός τραπεζικού οργανισμού, δεν είναι αποδεκτός κίνδυνος καθώς παράγει κόστη. Οι υπόλοιποι κίνδυνοι παράγουν έσοδα/εισόδημα για έναν οργανισμό και κατά συνέπεια η ανάληψή τους είναι αποδεκτή.

13 Γίνεται αντιληπτό ότι είναι απαραίτητη η δημιουργία «κουλτούρας διαχείρισης λειτουργικού κινδύνου» (risk culture) σε κάθε τραπεζικό οργανισμό προκειμένου να διαχειριστεί την πιθανότητα εμφάνισης λειτουργικών κινδύνων αλλά και απώλειας από αυτούς. Τα πεδία που ο λειτουργικός κίνδυνος εμφανίζεται φαίνεται να αυξάνονται με γεωμετρική πρόοδο και τα σενάρια με τα οποία εκδηλώνεται διαρκώς επεκτείνονται. Σύμφωνα με την ανάλυση της Oracle Financial Services (White Paper - Operational Risk Management: Achieving Proactive Protection in a New Era) σημαντικά σενάρια εκδήλωσης λειτουργικού κινδύνου είναι τα ακόλουθα:

· Πρόστιμα από εποπτικές αρχές (Regulatory fines)

· Νέοι κανονισμοί συμμόρφωσης (New regulations)

· Διαρροή πληροφοριών πελατών (Leaked customer information)

· Μη εξουσιοδοτημένη διαπραγμάτευση (Unauthorized trading)

· Υπεξαίρεση (Embezzlement)

· Μη αντικειμενικές/επιλεκτικές πρακτικές (Discriminatory practices)

· Παραπλανητική/ασαφή ενημέρωση του πελάτη (Client misrepresentation)

· Παραβιάσεις θεματοφυλακής (Fiduciary breaches)

· Αστοχία σε θέματα επιχειρησιακής συνέχειας (Business continuity failures)

· Φυσικές καταστροφές (Natural disasters)

· Εκδήλωση απάτης (Load fraud)

· Αποτυχία συστημάτων πληροφορικής (IT systems failure)

· Αποτυχία οφειλόμενη σε εξωτερικούς προμηθευτές (Failure of external suppliers) Σύμφωνα με τον William Dudley (Δ/νων Σύμβουλος της Federal Reserve Bank – New York) η βελτίωση της κουλτούρας στους χρηματοπιστωτικούς οργανισμούς είναι επιτακτική προκειμένου να διασφαλιστεί η χρηματοπιστωτική σταθερότητα σε βάθος χρόνου αλλά και να εδραιωθεί η εμπιστοσύνη προς το χρηματοπιστωτικό σύστημα. Το 2009 το Financial Stability Board του International Institute of Finance περιγράφει την Κουλτούρα του Λειτουργικού Κινδύνου (Operational Risk Culture - ORC) ως πρότυπα συμπεριφοράς για άτομα και ομάδες εντός μιας τράπεζας που καθορίζουν τη συλλογική ικανότητα εντοπισμού, κατανόησης και ενεργής διαχείρισης των λειτουργικών κινδύνων που προκύπτουν από ανεπαρκή ή αποτυχημένες εσωτερικές διαδικασίες, ανθρώπους και συστήματα ή από εξωτερικά συμβάντα. Σύμφωνα με άρθρο του International Financial Law Review (7^ος/2016) οι

14 ακόλουθες τρεις κατηγορίες περιγράφουν τα στάδια και το εύρος της ωριμότητας (Operational Risk Culture) σε επίπεδο ενός οργανισμού:

1. Δεν υπάρχει ευαισθητοποίηση σχετικά με το λειτουργικό κίνδυνο: Οι εργαζόμενοι δεν καταλαβαίνουν και / ή δεν ενδιαφέρονται για τους κανόνες, τις διαδικασίες, τους ελέγχους κλπ. Δεν αισθάνονται υπεύθυνοι για τη διαχείριση του κινδύνου ή ακόμη δεν γνωρίζουν το Risk Apetite της τράπεζας.

2. Παθητική διαχείριση λειτουργικού κινδύνου: Οι εργαζόμενοι εκτελούν τους απαιτούμενους ελέγχους αλλά δεν κατανοούν πλήρως τους κινδύνους και την αναγκαιότητα εντοπισμού και διαχείρισή τους.

3. Λειτουργικός κίνδυνος ενσωματωμένος στο DNA του οργανισμού: Οι εργαζόμενοι κατανοούν το σκεπτικό των διαδικασιών και των ελέγχων διαχείρισης κινδύνων και τον τρόπο με τον οποίο εντάσσονται στη συνολική ανοχή κινδύνου.

Το επιθυμητό αποτέλεσμα επιτυγχάνεται με την κατάκτηση του τρίτου σταδίου ωστόσο όπως αποδεικνύεται από τις συνεχιζόμενες απώλειες από συμβάντα λειτουργικού κινδύνου στις τράπεζες το risk awareness του προσωπικού των τραπεζών χρήζει βελτίωσης.

15

Κεφάλαιο 2: Κατηγοριοποίηση Λειτουργικού Κινδύνου και χειρισμός του από τις τράπεζες

2.1 Ταξινόμηση δραστηριοτήτων σε επιχειρηματικές γραμμές

Σύμφωνα με το πλαίσιο που εξέδωσε η επιτροπή της Βασιλείας τον Ιούνιο του 2006 με τίτλο: «International Convergence of Capital Measurement and Capital Standards- A Revised Framework Comprehensive Version» οι δραστηριότητες των τραπεζών που έχουν υιοθετήσει την τυποποιημένη μέθοδο μέτρησης, ταξινομούνται στις ακόλουθες οκτώ επιχειρηματικές γραμμές (BASEL II MAPPING OF BUSINESS LINES):

· Χρηματοδότηση επιχειρήσεων (Corporate finance)

· Εμπορικό τμήμα και πωλήσεις (Trading and sales)

· Λιανική τραπεζική (Retail banking)

· Εμπορική τραπεζική (Commercial banking)

· Πληρωμές και διακανονισμοί (Payment and settlement)

· Υπηρεσίες διαχειριστή (Agency services)

· Διαχείριση περιουσιακών στοιχείων (Asset management)

· Χρηματιστηριακές υπηρεσίες (Retail brokerage)

2.2. Κατηγορίες Λειτουργικού Κινδύνου

Σύμφωνα με την Πράξη του Διοικητή της Τράπεζας της Ελλάδος με αριθμ.

2590/20.8.2007 και θέμα: Ελάχιστες Κεφαλαιακές Απαιτήσεις των Πιστωτικών Ιδρυμάτων για το Λειτουργικό Κίνδυνο, τα γεγονότα που προέρχονται από λειτουργικό κίνδυνο διακρίνονται στις εξής εποπτικές κατηγορίες:

1. Εσωτερική απάτη: Ζημιές από πράξεις που διαπράττονται με πρόθεση καταδολίευσης, υπεξαίρεσης περιουσιακών στοιχείων ή καταστρατήγησης κανονιστικών ή νομοθετικών διατάξεων ή πολιτικών της επιχείρησης, με την εξαίρεση των περιπτώσεων που σχετίζονται με πρακτικές αντίθετες με τους κανόνες περί πολιτιστικής πολυμορφίας / διακριτικής μεταχείρισης, στις οποίες εμπλέκεται τουλάχιστον ένα μέλος της επιχείρησης.

16 2. Εξωτερική απάτη: Ζημιές από πράξεις που διαπράττονται από τρίτο με πρόθεση καταδολίευσης, υπεξαίρεσης περιουσιακών στοιχείων ή καταστρατήγησης της νομοθεσίας.

3. Θέματα ασφάλειας εργατικού δυναμικού και εργασιακών πρακτικών: Ζημιές από πράξεις αντίθετες με την εργατική νομοθεσία και τη νομοθεσία και τις συμβάσεις για την υγιεινή και την ασφάλεια, από πληρωμές αποζημιώσεων για σωματική βλάβη ή από πρακτικές αντίθετες με τους κανόνες περί πολιτιστικής πολυμορφίας / διακριτικής μεταχείρισης.

4. Πελάτες, προϊόντα και επιχειρηματικές πρακτικές: Ζημιές από ακούσια ή εξ αμελείας παράλειψη εκπλήρωσης επαγγελματικής υποχρέωσης έναντι πελάτη (περιλαμβανομένων των θεμάτων τραπεζικής πίστης και ηθικής), ή από τη φύση ή τα χαρακτηριστικά του προϊόντος.

5. Βλάβη σε ενσώματα περιουσιακά στοιχεία: Ζημιές από απώλεια ή βλάβη ενσώματων περιουσιακών στοιχείων λόγω φυσικών καταστροφών ή άλλων γεγονότων.

6. Διακοπή δραστηριότητας και δυσλειτουργία συστημάτων: Ζημιές από διακοπή επιχειρηματικής δραστηριότητας ή δυσλειτουργίας των συστημάτων.

7. Εκτέλεση, παράδοση και διαχείριση των διαδικασιών: Ζημιές από ανεπάρκειες στην επεξεργασία των συναλλαγών ή στη διαχείριση των διαδικασιών και από τις σχέσεις με τους αντισυμβαλλομένους.

Σύμφωνα με το Annual Banking Loss Report Operational risk loss data for banks submitted between 2012 and 2017 της O.R.X. η κατηγορία με τη μεγαλύτερη συχνότητα εμφάνισης (31%) από τις ανωτέρω είναι η «Εκτέλεση, παράδοση και

17 διαχείριση των διαδικασιών (Execution, Delivery and Process Management)» και η επιχειρηματική γραμμή στην οποία εμφανίζεται συχνότερα (63%) είναι η Λιανική Τραπεζική (Retail Banking).

Figure 1. The number of events submitted in each business line and event type between 2012 & 2017-O.R.X. 2018 Clients,

Products and Business Practices

Disasters and Public Safety

Employment Practices and Workplace Safety

Execution, Delivery and Process Management

External Fraud

Internal Fraud

Technology and

Infrastructure Failure

Agency Services

374 23 565 4.372 68 22 182

Asset Management

3.258 8 350 3.109 89 29 137

Clearing 147 15 236 1.777 521 22 161

Commercial Banking

7.624 248 1.958 12.732 9.371 357 559

Corporate Finance

470 163 208 907 171 29 53

Corporate Items

10.176 557 11.928 6.209 726 159 261

Private Banking

3.421 23 2.826 3.650 1.864 122 85

Retail Banking

36.724 2.706 37.548 57.206 84.870 4.785 1.879

Retail Brokerage

10.786 19 1.525 3.183 978 471 182

Trading and Sales

2.788 278 2.061 16.404 277 90 1.584

Σύμφωνα με το ίδιο report η κατηγορία με τo μεγαλύτερο ύψος ζημιάς (67%) είναι η κατηγορία: «Πελάτες, προϊόντα και επιχειρηματικές πρακτικές - Clients, Products and Business Practices».

Figure 2.The total loss submitted in each business line and event type between 2012 & 2017-O.R.X.2018 Clients,

Products and Business Practices

Disasters and Public Safety

Employment Practices and Workplace Safety

Execution, Delivery and Process Management

External Fraud

Internal Fraud

Technology and

Infrastructure Failure

Agency Services

€712.7M €8.5M €48.9M €1.2Bn €19.5M €8.1M €130.0M

Asset Management

€1.4Bn €4.4M €65.5M €870.2M €25.3M €12.9M €43.8M

18

Clearing €52.4M €0.9M €33.0M €1.1Bn €45.3M €33.5M €537.9M

Commercial Banking

€13.6Bn €39.5M €239.5M €5.3Bn €5.0Bn €526.7M €344.5M

Corporate Finance

€2.4Bn €38.0M €74.9M €590.3M €333.5M €37.3M €48.2M

Corporate Items

€12.0Bn €680.1M €1.2Bn €3.6Bn €103.2M €198.6M €268.2M

Private Banking

€2.8Bn €1.5M €365.8M €579.5M €261.3M €165.6M €21.6M

Retail Banking

€33.9Bn €364.1M €3.8Bn €14.6Bn €6.6Bn €1.1Bn €895.8M

Retail Brokerage

€2.4Bn €16.8M €614.2M €485.0M €115.4M €293.5M €75.9M

Trading and Sales

€35.0Bn €56.3M €338.5M €9.0Bn €888.1M €762.8M €2.5Bn

2.3 Η διάθεση για ανάληψη Λειτουργικού Κινδύνου από τις Τράπεζες

Υπάρχουν 4 βασικές αιτίες εκδήλωσης κίνδυνου που αναγνωρίζονται στην βασική ερμηνεία του λειτουργικού κινδύνου:

· Ανθρώπινος παράγοντας (ανθρώπινο λάθος)

· Διαδικασίες (αδυναμίες - κενά διαδικασιών)

· Συστήματα (αδυναμίες υποστήριξης)

· Εξωτερικοί παράγοντες (άλλοι παράγοντες που επηρεάζουν την δραστηριότητα)

Οι περισσότεροι οργανισμοί δέχονται ότι οι άνθρωποι και οι διαδικασίες τους θα κάνουν λάθη ή αναποτελεσματικές πράξεις. Επομένως κατά την αξιολόγηση του λειτουργικού κινδύνου, θα πρέπει να εφαρμοσθούν διορθωτικά βήματα προκειμένου να εξαλειφθούν ή να μετριαστούν οι συγκεκριμένοι κίνδυνοι. Η κακή διαχείριση λειτουργικού κινδύνου μπορεί να βλάψει τη φήμη ενός οργανισμού και να προκαλέσει οικονομική ζημία. Πόσες απώλειες ένας οργανισμός είναι διατεθειμένος να αποδεχθεί, σε συνδυασμό με το κόστος διόρθωσης αυτών των σφαλμάτων, καθορίζει το Risk Appetite του εκάστοτε οργανισμού.

Το Risk Appetite του κάθε οργανισμού δεν θα πρέπει να συγχέεται με το όριο ανοχής που έχει ο οργανισμός απέναντι σε μία κατηγορία λειτουργικού κινδύνου. Η διάθεση για ανάληψη λειτουργικού κινδύνου από ένα οργανισμό επηρεάζει την διακυβέρνησή του σε πολλούς τομείς της. Τέτοια πεδία είναι: η μακροπρόθεσμη πολιτική που ακολουθεί ο οργανισμός, οι υφιστάμενες οικονομικές και πολιτικές συνθήκες, τα

19 κρίσιμα σημεία στην παρούσα φάση της λειτουργίας του οργανισμού, το μέγεθος των νομικών και κανονιστικών συνεπειών, η οργανωτική δομή και σύνθεση του οργανισμού και η γενικότερη παραδοσιακή κουλτούρα του οργανισμού. Αν επιχειρούσε κάποιος να ποσοτικοποιήσει την απεικόνιση της διάθεσης για ανάληψη λειτουργικού κινδύνου θα μπορούσε να χρησιμοποιήσει την προσέγγιση του Jaidev Iyer για το λογαριασμό του Citigroup με τίτλο Managing Operational Risk σύμφωνα με την οποία: αν από τον υφιστάμενο κίνδυνο αφαιρεθεί το μέγεθος του κινδύνου που είτε αντιμετωπίζεται πλήρως είτε μετριάζεται από τον οργανισμό απομένει ο υπολειπόμενος κίνδυνος ο οποίος χρησιμοποιείται από το management ως μέτρο σύγκρισης για το ύψος (Risk Appetitte) του κινδύνου που έχει διάθεση να αναλάβει.

Πηγή: Citigroup – Managing Operational Risk (slide 11)

20

Κεφάλαιο 3: Μέθοδοι ποσοτικοποίησης και μέτρησης Λειτουργικού Κινδύνου

3.1. Μετρώντας τον λειτουργικό κίνδυνο

Σύμφωνα με όσα προβλέπονται από την Επιτροπή της Βασιλείας (Basel Committee- 2017 - International Convergence of Capital Measurement and Capital Standards), σχετικά με την εποπτεία των τραπεζών, ο λειτουργικός κίνδυνος θα πρέπει με σαφήνεια να περιγράφεται σε προκαθορισμένες αναφορές, και να ποσοτικοποιοείται με συγκεκριμένες μεθόδους. Η Βασιλεία ΙΙ εισάγει τρεις διακριτές μεθόδους- προσεγγίσεις για τον υπολογισμό του λειτουργικού κινδύνου. Οι προσεγγίσεις αυτές αντιστοιχούν σε διαφορετικό βαθμό ευαισθησίας έναντι του λειτουργικού κινδύνου γεγονός που επιτρέπει στις τράπεζες να επιλέξουν αυτή που ταιριάζει καλύτερα στον τρόπο λειτουργία τους. Οι τρεις προσεγγίσεις για τη μέτρηση λειτουργικού κινδύνου, όπως αυτές εφαρμόσθηκαν με την ΠΔ.ΤΕ 2590/20.08.2007 στην Ελλάδα είναι οι ακόλουθες:

1. Μέθοδος βασικού δείκτη (Basic Indicator Approach) 2. Τυποποιημένη μέθοδος (Standardised Approach)

3. Μέθοδος προηγμένης μέτρησης (Advanced Measurement Approach-AMA).

Οι δύο πρώτες μέθοδοι απαιτούν από τις τράπεζες να κατέχουν κεφάλαιο για απώλειες από λειτουργικούς κινδύνους ίσο με ένα σταθερό ποσοστό των ακαθάριστων εσόδων τους. Αυτές οι μέθοδοι απευθύνονται σε τράπεζες με μικρότερη έκθεση σε λειτουργικούς κινδύνους ωστόσο οι τράπεζες που δραστηριοποιούνται διεθνώς θα πρέπει να εφαρμόζουν πιο προηγμένες μεθόδους μέτρησης των λειτουργικών κινδύνων τους. Οδηγίες για την εφαρμογή των συγκεκριμένων μεθόδων για τις Ελληνικές τράπεζες περιγράφονται επίσης στην Π.Δ.Τ.Ε 2590/20.08.2007 ως ακολούθως.

3.2 Μέθοδος βασικού δείκτη

(Basic Indicator Approach)

Η συγκεκριμένη μέθοδος προβλέπει την τήρηση κεφαλαίων για λειτουργικό κίνδυνο τα οποία υπολογίζονται ως ένα σταθερό ποσοστό α=15% (δείκτης άλφα-alpha factor) επί του Σχετικού Δείκτη Εισοδήματος. Ο Σχετικός Δείκτης Εισοδήματος αποτελεί το μέσο όρο των τριών (3) τελευταίων ετών των ετήσιων Ακαθάριστων Λειτουργικών

21 Εσόδων (δείκτης έκθεσης στον κίνδυνο). Στον υπολογισμό του μέσου όρου δεν λαμβάνονται υπόψη τα μηδενικά ή αρνητικά έσοδα.

Ο υπολογισμός όπως περιγράφεται στο International Convergence of Capital Measurement and Capital Standards (June 2006) -Basel II Framework γίνεται ως εξής: ΚΒΙΑ=[ΣGI1…n*α] / n

Όπου:

ΚΒΙΑ - η κεφαλαιακή επάρκεια για τον λειτουργικό κίνδυνο

GI – τα ετήσια (θετικά) ακαθάριστα έσοδα των τριών προηγούμενων ετών α – σταθερός συντελεστής (15%)

n – ο αριθμός των τριών προηγούμενων ετών όπου τα ακαθάριστα έσοδα ήταν θετικά

3.3 Τυποποιημένη Μέθοδος (Standardized Approach)

Στην συγκεκριμένη μέθοδο οι δραστηριότητες της τράπεζας διακρίνονται σε οκτώ κατηγορίες με προκαθορισμένο συντελεστή - ποσοστό (γνωστό ως δείκτης βήτα – beta factor) ανάλογα με τον Σχετικό Δείκτη Εισοδήματος σε κάθε κατηγορία. Οι κεφαλαιακές απαιτήσεις έναντι λειτουργικού κινδύνου για κάθε επιχειρηματική δραστηριότητα, ισούνται με τον μέσο όρο των τριών (3) τελευταίων ετών, των Ακαθάριστων Λειτουργικών Εσόδων σταθμισμένων με τους παρακάτω συντελεστές:

Κατηγορία Επιχειρηματικής Δραστηριότητας Συντελεστής

Υπηρεσίες προς Επιχειρήσεις (Corporate Finance) 18%

Διαπραγμάτευση και πωλήσεις χρηματοπιστωτικών μέσων (Trading and Sales) 18%

Λιανική τραπεζική (Retail Banking)

(Δραστηριότητες με φυσικά πρόσωπα ή με μικρομεσαίες επιχειρήσεις)

12%

Εμπορική τραπεζική (Commercial Banking) 15%

Διενέργεια και διακανονισμός πληρωμών (Payment & Settlement) 18%

Υπηρεσίες φύλαξης και διαχείρισης (Agency Services) 15%

Διαχείριση περιουσιακών στοιχείων (Asset Management) 12%

Υπηρεσίες διαμεσολάβησης σε πελάτες λιανικής (Retail Brokerage) (Δραστηριότητες με φυσικά πρόσωπα ή με μικρομεσαίες επιχειρήσεις)

12%

Πηγή: ΠΔ.ΤΕ_2590-20.08.2007/Ελάχιστες Κεφαλαιακές Απαιτήσεις των Πιστωτικών Ιδρυμάτων για το Λειτουργικό Κίνδυνο.

Τα εποπτικά κεφάλαια για τον λειτουργικό κίνδυνο υπολογίζονται ως ποσοστό των μικτών εσόδων ανά κατηγορία δραστηριότητας σύμφωνα με την σχέση:

KTSA = ∑(GI1 − 8× b1 − 8),

όπου ΚTSA οι κεφαλαιακές απαιτήσεις, b1-8 = το ποσοστό για κάθε δραστηριότητα και

GI1-8 = ο μέσος όρος των μικτών εσόδων τα τελευταία τρία έτη.

22 Σύμφωνα με το πλαίσιο που εξέδωσε η επιτροπή της Βασιλείας τον Ιούνιο του 2006 (International Convergence of Capital Measurement and Capital Standards- A Revised Framework Comprehensive Version) και την προσαρμογή του από την Τράπεζα της Ελλάδος με την ΠΔ.ΤΕ_2590/20.08.2007 για την εποπτεία των χρηματοπιστωτικών ιδρυμάτων η ταξινόμηση των επιχειρηματικών δραστηριοτήτων, πρέπει να πληροί τα ακόλουθα κριτήρια:

i. Οι εργασίες ενός πιστωτικού ιδρύματος θα πρέπει να ανήκουν σε κάποια από τις παραπάνω δραστηριότητες. Σε περίπτωση που αποτελούν υποστηρικτική εργασία θα εντάσσονται στην δραστηριότητα που υποστηρίζουν.

ii. Σε περίπτωση που δεν είναι εφικτή η ταξινόμηση μιας εργασίας σε κάποια κατηγορία, τότε αυτή θα λαμβάνει τον υψηλότερο συντελεστή (18%). Τον ίδιο συντελεστή θα λαμβάνουν και οι τυχόν υποστηρικτικές σε αυτή λειτουργίες.

iii. Η κατηγοριοποίηση των εργασιών θα υλοποιείται με προσανατολισμό την εξυπηρέτηση του σκοπού του υπολογισμού κεφαλαιακών απαιτήσεων έναντι του πιστωτικού κινδύνου και του κινδύνου αγοράς.

vii. Η διοίκηση του πιστωτικού ιδρύματος διαμορφώνει την πολιτική με την οποία κάθε τραπεζική εργασία σχετίζεται με έναν Δείκτη. Επίσης κάθε πιστωτικό ίδρυμα μπορεί να υιοθετεί τον δικό του τρόπο τιμολόγησης των εσόδων ανά εργασία.

3.3.1 Εναλλακτική Τυποποιημένη Μέθοδος

Τα πιστωτικά ιδρύματα (ΠΙ) μπορούν να κάνουν χρήση Εναλλακτικού Σχετικού Δείκτη για τις επιχειρηματικές δραστηριότητες της λιανικής τραπεζικής και της εμπορικής τραπεζικής (retail & commercial banking). Ο εναλλακτικός σχετικός δείκτης είναι ο τριετής μέσος όρος του συνολικού ύψους των απαιτήσεων των πελατών πολλαπλασιασμένος επί 0,035. Για να εφαρμοσθεί η εναλλακτική τυποποιημένη μέθοδος προϋποθέτει ότι το 90% του μέσου όρου των ακαθάριστων εσόδων της τελευταίας τριετίας του ΠΙ προέρχεται από την λιανική ή και την εμπορική τραπεζική και ότι ένα σημαντικό ποσοστό των δραστηριοτήτων λιανικής ή και εμπορικής τραπεζικής αποτελείται από δάνεια που παρουσιάζουν υψηλή πιθανότητα αθέτησης. Ως υψηλή πιθανότητα αθέτησης θεωρείται η υπερβαίνουσα του 3,5% ενώ ως σημαντικό ποσοστό δραστηριοτήτων θεωρείται το υπερβαίνον του 15% του χαρτοφυλακίου λιανικής ή και εμπορικής τραπεζικής.

23

3.4 Μέθοδος προηγμένης μέτρησης Προσέγγιση Μέτρησης ή Μέθοδος Εσωτερικών Υποδειγμάτων (Advanced Measurement Approach-AMA)

Τα πιστωτικά ιδρύματα (ΠΙ) μετά από έγκριση του εποπτικού τους οργάνου (πχ ΤτΕ στην Ελλάδα) μπορούν να υιοθετούν Εξελιγμένες Προσεγγίσεις Μέτρησης βάσει των δικών τους συστημάτων μέτρησης εφόσον πληρούνται τα ακόλουθα ποιοτικά και ποσοτικά κριτήρια.

Ποιοτικά Κριτήρια

Τα ΠΙ οφείλουν να διαθέτουν:

α) ανεξάρτητη μονάδα διαχείρισης του λειτουργικού κινδύνου

β) η έκθεση σε λειτουργικό κίνδυνο και οι απώλειες από τον αυτόν πρέπει να αποτελούν αντικείμενο τακτικών αναφορών.

γ) Το σύστημα διαχείρισης λειτουργικού κινδύνου του πιστωτικού ιδρύματος πρέπει να είναι πλήρως και γραπτώς τεκμηριωμένο.

δ) Η διαδικασία διαχείρισης και τα συστήματα μέτρησης λειτουργικού κινδύνου, θα υπόκεινται σε τακτική επανεξέταση από εσωτερικούς ή / και εξωτερικούς ελεγκτές.

Ποσοτικά Κριτήρια

α. Καταλληλότητα του συστήματος μέτρησης.

β. Εσωτερικά & Εξωτερικά Δεδομένα Ζημιών.

γ. Ανάλυση Σεναρίων.

δ. Παράγοντες Επιχειρηματικού Περιβάλλοντος και Εσωτερικού Ελέγχου.

3.5. Συνδυασμός Προσεγγίσεων Μέτρησης

Τα Ελληνικά πιστωτικά ιδρύματα επιτρέπεται να χρησιμοποιούν Εξελιγμένη Προσέγγιση Μέτρησης λειτουργικού κινδύνου σε συνδυασμό είτε με τη Προσέγγιση του Βασικού Δείκτη είτε με την Τυποποιημένη, κατόπιν έγκρισης της Τράπεζας της Ελλάδος, με τις εξής προϋποθέσεις:

1. Να μην παραλείπονται κατηγορίες λειτουργικών κινδύνων.

2. Να πληρούνται όλα τα κριτήρια που αφορούν το μέρος των δραστηριοτήτων που καλύπτεται από την Τυποποιημένη Προσέγγιση και την Εξελιγμένη Προσέγγιση Μέτρησης.

24 3. Κατά την ημερομηνία εφαρμογής της Εξελιγμένης Προσέγγισης Μέτρησης, η προσέγγιση αυτή να καλύπτει ένα ουσιαστικό μέρος των λειτουργικών κινδύνων του πιστωτικού ιδρύματος.

4. Η μέθοδος να χρησιμοποιείται μεταβατικά μέχρι την πλήρη χρήση της Εξελιγμένης Προσέγγισης Μέτρησης στην πλειοψηφία των δραστηριοτήτων του ιδρύματος.

Η παράλληλη χρήση των δύο απλούστερων προσεγγίσεων (πχ της Προσέγγισης του Βασικού Δείκτη με την Τυποποιημένη Προσέγγιση) δεν επιτρέπεται, κατά κανόνα. Η Τράπεζα της Ελλάδος, όμως, μπορεί να αποδεχθεί τον συνδυασμό των δύο αυτών προσεγγίσεων μόνο σε εξαιρετικές περιπτώσεις και με αυστηρό προσυμφωνημένο χρονοδιάγραμμα (που δεν θα ξεπερνά τα 2 έτη) σταδιακής εφαρμογής της Τυποποιημένης Προσέγγισης.

Ως εξαιρετικές περιπτώσεις μπορούν να θεωρηθούν οι εξαγορές και οι συγχωνεύσεις νέων επιχειρηματικών μονάδων, οι συμμετοχές τα μικτά έσοδα των οποίων αποτελούν πολύ μικρό ποσοστό του συνόλου των μικτών εσόδων του ομίλου καθώς και συμμετοχές οι οποίες εδρεύουν σε κράτη τα οποία δεν ακολουθούν το Σύμφωνο της Βασιλείας ΙΙ. Σε αυτή την περίπτωση εφαρμόζεται η Τυποποιημένη Προσέγγιση σε επίπεδο ομίλου, και η Προσέγγιση του Βασικού Δείκτη για τις εξαιρούμενες επιχειρηματικές μονάδες.

3.6 Παρατηρήσεις σχετικά με τα μοντέλα μέτρησης και την ποσοτικοποίηση του Λειτουργικού Κινδύνου

Στα πλαίσια της μέτρησης και ποσοτικοποίησης του λειτουργικού κινδύνου σε έναν οργανισμό βασικό εργαλείο, για την πρόβλεψη, τον έλεγχο και την διαχείριση των λειτουργικών κινδύνων, αποτελεί η δημιουργία βάσης ιστορικών δεδομένων και ο τρόπος χρήσης τους. Οι μονάδες διαχείρισης κινδύνων γενικά και των λειτουργικών κινδύνων ειδικά προκειμένου να μετρήσουν την έκθεση ενός οργανισμού σε κινδύνους και να υπολογίσουν τα απαιτούμενα κεφάλαια (economic capital) για τους κινδύνους που αναλαμβάνει κατασκευάζουν μοντέλα πρόβλεψης και συμπεριφοράς (behavioural models) βασιζόμενες παραδοσιακά στην χρήση ιστορικών δεδομένων (historical data) από συμβάντα λειτουργικών κινδύνων.

Σύμφωνα με άρθρο του Alfredo B. Roisenzvit στο μηνιαίο ψηφιακό περιοδικό The Risk Universe (issue 54), με τίτλο Big data and financial risk: The case for

25 operational risk management, η χρήση ιστορικών δεδομένων μπορεί προς το παρόν, να έχει κυρίως θεωρητική εφαρμογή στο συγκεκριμένο πεδίο, όμως έχει τεράστια δυναμική στο άμεσο μέλλον καθώς από τις αρχικές εφαρμογές χρήσης δεδομένων προκύπτουν μερικά πολύ ενδιαφέροντα αποτελέσματα ενώ αναμένονται ακόμα περισσότερα. Συγκεκριμένα, το κύριο εμπόδιο για την μέτρηση του λειτουργικού κινδύνου (η συλλογή δεδομένων), μπορεί να ξεπεραστεί από τη νέα μέθοδο που σχετίζεται με την όσο το δυνατό μεγαλύτερη χρήση και αξιοποίηση της βάσης δεδομένων-συμβάντων (big data) που διαθέτει ένας οργανισμός, καθώς η έλλειψη πληροφοριών δεν θα αποτελεί πλέον πρόβλημα. Η εφαρμογή αυτής της μεθόδου χρησιμοποιείται σε πολύ αρχικό στάδιο στο πεδίο διαχείρισης κινδύνου, όμως είναι ταχύτατα αναπτυσσόμενη. Σύμφωνα με το άρθρο των A. Veldhoen, A & S. De Prins, Applying Big Data to Risk Management, η εξέλιξη της τεχνολογίας και των κοινωνικών δικτύων έχουν δημιουργήσει μια βάση συλλογής πληροφοριών, η χρήση των οποίων μπορεί να εξυπηρετήσει ανάγκες των τραπεζών που σχετίζονται με τις ανάγκες τους σε διάφορους τομείς, ανάμεσα τους και το Operational & Compliance Risk. To γεγονός αυτό περιγράφεται στο ακόλουθο διάγραμμα όπου απεικονίζεται το μέγεθος του όγκου (volume), της ταχύτητας (velocity), της ποικιλίας (variety), και της ορθότητας/ακρίβειας (veracity) με την οποία η χρήση δεδομένων επιδρά σε διάφορους τομείς των χρηματοπιστωτικών οργανισμών.

Πηγή: A. Veldhoen, & S De Prins,: Applying Big Data to Risk Management, Avantage Reply,(2014).

Η χρήση δεδομένων από δημόσια πληροφόρηση, όπως έντυπες εκδόσεις και δημοσιεύσεις, στο διαδίκτυο μπορεί να συμβάλει στην μέτρηση λειτουργικών κινδύνων ενός οργανισμού χωρίς την υιοθέτηση πολύπλοκων μοντέλων καθώς η