Okviri IT revizije

Published on August 31st, 2010 | by Nermin Catovic

0

Basel II




Basel II predstavlja skup preporuka i smjernica za učinkovitije upravljanje svim vrstama rizika u bankarstvu i bankarskim institucijama. Taj je skup smjernica nastao 2004.godine (Basel I smjernice su bile važeće od 1988.) od strane Basel Comittee on Banking Supervision, Bank for International Stettlements – BIS). Osnovni cilj Basel II smjernica je podići razinu svijesti (osobito kod izvršnih menadžera) o potrebi jačanja mehanizama upravljanja svim vrstama korporativnih rizika, osobito operativnim i kreditnim rizicima.

Slijedeći upute i preporuke koje je Basel Comittee on Banking Supervision propisao, banke bi trebale razviti učinkovit i kvalitetan sistem upravljanja i kontrole rizicima, koji bi trebao postati jedan od kritičnih mehanizama u upravljanju bankama i bankarskim institucijama. To se  osobito odnosi na ulogu informacionih tehnologija i informacionih sistema u poslovanju banke pa se jedan dio Basel II preporuka odnosi na potrebu uspostavljanja učinkovitog sistema upravljanja informatičkim rizicima i obavezu provedbe redovnih revizija informacionih sistema.

Basel II preporuke pred banke postavljaju zahtjeve prema izloženosti rizicima i određuju slijedeće kategorije rizika u bankama: kreditni rizik, tržišni rizik, operativni rizik, rizik likvidnosti, rizik kamatnih stopa, pravni rizik, strateški rizik, reputacijski rizik. Informatički rizici mogu imati velikog utjecaja na neke od pobrojanih rizika pa stoga ne cudi naglo poraslo zanimanje banaka i bankarskih institucija za informatička pitanja u sklopu priprema za provođenje smjernica iz Basel II norme. Obzirom na stratešku važnost primjene informacionih tehnologija i informacionih sistema u bankarstvu, Basel II okvir reguliše potpuno novu kategoriju rizika – operativne rizike. Operativni rizici predstavljaju rizike neuspješne provedbe ili rizike pogrešaka u provedbi poslovnih procesa i transakcija.

Basel II odredjuje slijed aktivnosti kojih bi se trebalo pridrzavati kako bi menadzment banke uspjesno upravljao svim vrstama rizika. Korporativno upravljanje informatikom, odnosno primjena informacionih tehnologija i informacionih sistema u poslovanju najviše utječe na rizinu operativnog rizika, odnosno rizika neometanog odvijanja poslovnih procesa i transakcija. Brojna je i literatura koja omogućuje detaljni pregled kontrola pri upravljanju operativnim rizicima, odnosno Basel II načela i preporučene kontrole.

Preporuke o korporativnom upravljanju rizicima iz Basel II norme se temelje na tri dijela (pillars):

  • Minimum Capital requirements
  • Supervisory review process
  • Market Discipline

Stubovi Bazel II normi (preuzeto sa konekta.biz)

Stub 1 Bazel II standarda definiše minimalne kapitalne zahteve za kreditni, tržišni i operativni rizik. Na ovaj način supervizor kroz Basel II preporuke pokušava da odgovori na glavno pitanje Bazel II standardizacije:  Kako računati stopu minimalne adekvatnosti kapitala banke?

Inicijalno je, prema Basel I standardu, stopa minimalne adekvatnosti kapitala banke  predstavljena kao odnos ukupnog kapitala banke i rizikom ponderisane aktive. Tokom razvoja tržišta  kapitala, pojava kompleksnijih kreditnih proizvoda, sekjutirazacija potraživanja, pojavila se potreba za uvođenje preciznijih instrumenata praćenja i merenja rizika kojima su banke izložene u svom redovnom poslovanju. Stub 1 Bazela II postavlja standarde za izračunavanje brojioca (struktura kapitala koja se priznaje kao adekvatna) i imenioca (ponderi rizika koji se primenjuju na sve bankarske plasmane – bilansne i vanbilansne).

Pre pojave Bazela II gotovo svi plasmani su se smatrali jednako rizičnim, u tom periodu kreditni instrumenti su bili manje kompleksni i bez hibridnih svojstava (derivati), tako da je kreditna izloženost najvišeg i najmanjeg kreditnog rejtinga su posmatrane kroz istu prizmu, što je dovodilo do arbitraže. U okviru istog pondera rizičnosti, javljale su se više i niži rizični  kreditni instrumenti.  Posledica toga je reanžiranje portfolia aktive banke u korist rizičnijih plasmana jer one, po pravilu, donose viši prinos za jednake troškove kapitala. Bazel II podstiče umesto jednoobraznog, kakav je do sada bio, fleksibilan način izračunavanja kreditnog rizika, na osnovu čega bi svaka banka koristila metod koji odgovara njenom portfoliu, preferencijama rizika, i tržištima koje zauzima.

Aktivna strategija upravljanja portfoliom dovodi do biranja najprofitabilnijih plasmana za zadati nivo rizika, i shodno tome, nivo adekvatnosti kapitala. Što napredniji pristup banka koristi za merenje rizika (AIRB), imaće manje kapitalne zahteve uz nesmanjeni prinos. Neka istraživanja su pokazala da bi potpuna primena Bazel II standarda zasnovana na procenama konkretnih rizika plasmana, dovela do pada minimalne zahtevane stope kapitala u proseku za 1,2%, što definitivno ide u prilog razvijanju složenijih internih modela praćenja rizika.

Stub 2 Bazel II standarda postavlja kvalitativne uslove za upravljanje rizicima i izračunavanje adekvatnosti kapitala. Bazira se na sledećim principima:

  • princip interne procene adekvatosti kapitala (ICAAP),
  • princip supervizije (SREP),
  • kapital iznad minimalnog nivoa i
  • intervencija supervizora

Proces upravljanja rizikom treba da bude kontinuiran i sveobuhvatan. Od supervizora se očekuje da proceni u kojoj meri banke dobro ocenjuju svoje potrebe za kapitalom. Posle procene, ukoliko je neophodna, sledi intervencija. Naravno, ona je pre svega usmerena na jačanje internih kontrola, preispitivanje procedura i metoda za upravljanje rizikom. Znači, uloga supervizora ide mnogo dalje od postavljanja pravila i sankcija za nepoštovanje istih. Supervizor i banka treba da kontinuelnom saradnjom i komunikacijom omoguće prevenciju pada kapitala ispod potrebnog nivoa. Zajedno, uz poštovanje unapred utvrđenih pravila.

Konstantnim nadzorom, supervizor će se vremenom intenzivnije fokusiratri na one banke i/ili konkretne delove banaka sa rizičnijim profilom rizika. Supervizor će svakako obrati pažnjui na faktore rizika koji nisu u celini obuhvaćeni pri računanju stope adekvatnosti kapitala. To su, uglavnom, faktori koji su eksterni za banku, a tiču se opšteg stanja privrede: cikličnost privrede, poslovni rizik, rizik kretanja kamatne stope. Za upravljanje eksternim rizicima, standardizacija kroz pravila i procedure je limitirana. Zato će se na njih obratiti posebna pažnja, kako u smislu sankcija, tako i u smislu davanja smernica kako da banke “predvide nepredvidivo”, i svedu rizik na najmanjumoguću meru.

Stub 3 Bazela II podstiče informisanje tržišta o bančinoj izloženosti tim rizicima. Na taj način, omogućava se smanjenje opštegtržišnog rizika, i povećava uporedivost i fer konkurencija među bankama.
Supervizori imaju širok spektar mera koje mogu koristiti da zahtevaju od banaka da čine obelodanjivanja relevantnih informacija. Način na koji supervizor odgovara ukoliko principi obelodanjivanja nisu ispoštovani, zavise uveliko od zakonskog ovlašćenja koje supervizor ima, i kreću se od opomena i smernica do manje ili više strogih kazni.

Za obelodanjivanja koja se tiču konkretno računanja stope adekvatnosti kapitala,primenjuje se direktna sankcija nevezano za pravna ovlašćenja supervizora. Ovo, naravno u slučaju da se utvrdi da je neobelodanjivanje uzrokovalo primenu nižih pondera rizika za računanje bilansne aktive. Pravovremeno i adekvatno reagovanje supervizora je neophodno, jer bi u suprotnom minimalni zahtevi za kapitalom bili neadekvatni.
Principi obelodanjivana su u skladu sa širim računovodstvenim standardima, i predstavljaju njihovu nadgradnju. Sve informacije koje su date u godišnjim finansijskim izveštajima, i predmet su revizije, moraju biti u skladu sa računovodstvenim standardima. Dodatni izveštaji (razni komentari menadžmenta, projekcije i pregledi HOV), takođe moraju proći neku internu kontrolu, kako bi se potvrdili kao validni. Ako materijal nije objavljen po režimu validacije, npr. u pojedinačnom izveštaju ili kao sekcija na websajtu, onda menadžment  mora da obezbedi da se informacije obelodanjuju u skladu sa sledećim, opštim principima:

  • Materijalnost – Informacija se smatra materijalnom ako njeno izostavljanje ili pogrešno iskazivanje dovodi do promene ocene korisnika koji se oslanja na tu informaciju za donošenje odluka. Sve informacije se moraju zasnivati na ovom principu;
  • Učestalost – Obelodanjivanja bi trebalo da se čine polugodišnje, osim informacija o izloženosti riziku koje bi se obelodanjivale češće, i nekih kvalitativnih informacija o ciljevima banke, za koje je izveštavanje dovoljno jednom godišnje;
  • Vlasničke i poverljive informacije – Bazel II pruža okvir za uspostavljanje balansa između zahteva za obelodanjivanjem i zaštite poverljivih informacija o poslovima, komitentima i proizvodima banke. Kao preduslov, potrebno je da zakonodavstvo precizno definiše uslove koje informacija treba da ispuni da bi bila poverljiva. U izuzetnim slučajevima, dozvoljava se obelodanjivanje opštih informacija o poverljivim poslovima, ali ne i konkretnih stavki.

 

Tags: , , , , ,


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.



Comments are closed.

Back to Top ↑

UA-16409049-1