1
“Təsdiq edilmişdir”
Azərbaycan Respublikası
Mərkəzi Bankının İdarə Heyəti
Protokol № ____
“___” ________2013-cü il
Sədr
________ Elman Rüstəmov
Banklarda risklərin idarə edilməsi haqqında Qaydalar
1. Ümumi müddəalar
1.1.
Bu Qaydalar “Azərbaycan Respublikasının Mərkəzi Bankı haqqında”
və “Banklar haqqında” Azərbaycan Respublikası qanunlarına, Azərbaycan
Respublikasının digər qanunvericilik aktlarına, habelə beynəlxalq təcrübəyə uyğun
olaraq hazırlanmışdır.
1.2.
Bu Qaydalar Azərbaycan Respublikasında fəaliyyət göstərən banklar
və xarici bankların yerli filiallarında (bundan sonra - banklar) risklərin idarə
edilməsi üzrə strategiya, qaydalar, təşkilati struktur və hesabatlıq sistemlərini,
habelə risklərin müəyyənləşdirilməsi, ölçülməsi, idarə edilməsi, monitorinqi və
hesabatlığına dair minimum tələbləri müəyyən edir.
1.3.
Bank fəaliyyətinin həyata keçirilməsi zamanı bankların üzləşdiyi əsas
risk növləri aşağıdakılardır:
1.3.1.
kredit riski – borcalanın bank qarşısında öhdəliyinin vaxtında tam və
ya qismən icra olunmaması nəticəsində xərclərin (zərərin) yaranması riskidir;
2
1.3.2.
bazar riski – bazarda faiz dərəcələrinin, valyuta məzənnələrinin,
qiymətli kağızların və əmtəələrin dəyərində baş verən dəyişikliklərlə əlaqədar
mümkün itkilərdir. Bazar riskinin aşağıdakı alt kateqoriyaları mövcuddur:
1.3.2.1.
faiz dərəcəsi riski - faiz dərəcəsinin əlverişsiz dəyişməsi ilə
əlaqədar xərclərin (zərərin) yaranması riskidir;
1.3.2.2.
valyuta riski – xarici valyuta məzənnələrinin əlverişsiz dəyişməsi
ilə əlaqədar xərclərin (zərərin) yaranması riskidir;
1.3.2.3.
kapital riski - kapitalın və qiymətli kağızların dəyərində əlverişsiz
dəyişikliklər nəticəsində yaranan riskdir. Bu risk kapitala, eləcə də hecinq və
spekulyasiya məqsədləri üçün istifadə edilən kapitalın törəmə alətlərinə təsir
göstərir;
1.3.2.4.
əmtəə riski - bazarda əmtəələrin qiymətində baş verən əlverişsiz
dəyişikliklərlə əlaqədar yaranan riskdir;
1.3.3.
likvidlik riski – planlaşdırılmış və gözlənilməyən öhdəliklərin
vaxtında və effektiv yerinə yetirilə bilməməsi, əlavə likvid vəsaitin əldə edilməsi,
həmçinin bankın aktivlərinin minimum zərərlə dərhal satılması üzrə imkanların
azalması riskidir;
1.3.4.
əməliyyat riski – qeyri-adekvat və ya uğursuzluqla nəticələnmiş
daxili proseslərdən, insanlardan, sistemlərdən, habelə bankdankənar hadisələrdə
nöqsan və səhvlər nəticəsində yaranan riskdir. Əməliyyat riskinin aşağıdakı
kateqoriyaları mövcuddur:
1.3.4.1.
insan resursu riski – bankın əməkdaşları tərəfindən bank fəaliyyəti
ilə bağlı normativ hüquqi sənədlərdə müəyyən edilmiş tələblərin, habelə
bankdaxili qaydaların pozulması ilə əlaqədar xərclərin (zərərin) yaranması riskidir;
1.3.4.2.
İT riski – bankda mövcud sistem və ya texnologiyalarda baş verən
problemlərlə əlaqədar xərclərin (zərərin) yaranması riskidir.
1.3.4.3.
hüquqi risk - hüquqi proseslərin və ya qanunvericilik və normativ
aktların qeyri-dəqiq tətbiq və ya təfsir edilməsi riskidir;
3
1.3.4.4.
kənar risklər - üçüncü tərəf və ya təbiətin vurduğu ziyan
nəticəsində xərclərin (zərərin) yaranması riskidir;
1.3.5.
strateji risk – strateji hədəflərin düzgün seçilməməsi nəticəsində
bankın üzləşdiyi riskdir;
1.3.6.
nüfuz riski – banka qarşı etimadın azalması və mənfi ictimai rəy
nəticəsində xərclərin (zərərin) yaranması riskidir.
2. Ümumi anlayışlar
2.0.
Bu Qaydalarda istifadə olunan anlayışlar aşağıdakı mənaları ifadə
edir:
2.0.1.
risk – gözlənilməz hadisələrin baş verməsi nəticəsində yaranan
itkilərin bankın kapitalına mənfi təsir göstərməsi və bankın biznes məqsədlərini
həyata keçirmək imkanlarının məhdudlaşdırması ehtimalıdır;
2.0.2.
risklərin idarə edilməsi sistemi – risklərin müəyyənləşdirilməsi,
qiymətləndirilməsi, idarə edilməsi, monitorinqi və onlar üzrə hesabatlığı əks
etdirən prosesdir;
2.0.3.
Baş Risk İnzibatçısı – bankın risklərin idarə olunması funksiyası ilə
əlaqədar bölmələrin fəaliyyətinə nəzarəti həyata keçirən (kuratorluq edən) İdarə
Heyətinin üzvüdür;
2.0.4.
riskgötürmə qabiliyyəti – bankın öz strateji məqsədlərinə çatmaq
üçün üzərinə götürə biləcəyi riskin maksimum həcmidir;
2.0.5.
riskin qəbul edilməsi – kapitalın adekvatlığına dair tələblərə riayət
etmək şərti ilə bankın kapitalı hesabına mümkün zərərin qarşılanmasıdır;
2.0.6.
riskin minimallaşdırılması – müxtəlif tənzimləmə metodları ilə
risklərin azaldılmasıdır (bu metodlar hər bir risk kateqoriyası üzrə həm
əməliyyatın keçirilməsi haqqında qərarın verilməsi zamanı, həm də əməliyyatın
realizasiyası zamanı fərqli ola bilər);
2.0.7.
riskin ötürülməsi – bank tərəfindən riskli hesab edilən
əməliyyatların bankdankənar subyektlərə ötürülməsidir;
4
2.0.8.
riskdənqaçma – risk strategiyası ilə müəyyən edilmiş risk
səviyyəsindən daha yüksək riskli əməliyyatların həyata keçirilməməsidir;
2.0.9.
stress-test – gözlənilməz, müstəsna, lakin mümkün şoklara bankın
həssaslığının qiymətləndirilməsi alətidir. Stress-testlərin iki növü mövcuddur:
2.0.9.1.
ssenari təhlilləri – eyni zamanda bir neçə şokun bankın maliyyə
vəziyyətinə təsirinin qiymətləndirilməsidir;
2.0.9.2.
həssaslıq təhlilləri - hər hansı bir şokun dəyişməsinin bankın
maliyyə durumuna təsirinin qiymətləndirilməsidir;
2.0.10.
şok – bankdaxili və bankdankənar, əvvəllər müşahidə olunmuş və
ya bankın fəaliyyətinə potensial təsir edə biləcək, ehtimal olunan və ölçülə bilən
hadisədir.
3. Risklərin idarə edilməsi sistemi
3.1.
Banklar
əməliyyatlarının
növünə,
həcminə,
fəaliyyətinin
xüsusiyyətlərinə və mühitinə, mürəkkəbliyinə və üzləşdiyi risklərə adekvat
risklərin idarə edilməsi sistemi yaratmalıdırlar.
3.2.
Risklərin idarə edilməsi sistemi üç elementdən ibarətdir:
3.2.1.
risklərin idarə edilməsi strategiyası və daxili qaydalar;
3.2.2.
risklərin idarə edilməsinin təşkilati strukturu;
3.2.3.
risklərin idarə edilməsi prosesi.
3.3.
Risklərin idarə edilməsi sistemi mütəmadi olaraq bankın daxili audit
bölməsi tərəfindən qiymətləndirilməli, nəticələr barədə bankın Audit Komitəsi və
Müşahidə Şurasına məlumat təqdim olunmalıdır.
4. Risklərin idarə edilməsi üzrə strategiya
4.1.
Hər bir bank özünün biznes strategiyasını nəzərə almaqla risklərin
idarə edilməsi üzrə məqsədləri və əsas prinsiplərini əks etdirən və ən azı
aşağıdakıları əhatə edən risklərin idarə edilməsi strategiyasını hazırlamalıdır:
5
4.1.1.
bankın məruz qala biləcəyi risklərin, onların xüsusiyyətlərinin ətraflı
izahı və hər bir risk növünün idarə edilməsinin əsas məqsədi;
4.1.2.
bankın strateji məqsədlərinə nail olması üçün riskgötürmə qabiliyyəti
və qəbul edilmiş risklər üzrə zərərlərin mümkün maksimum həcmi;
4.1.3.
bankın əsas əməliyyatları, fəaliyyət istiqamətləri, biznes prosesləri və
sistemləri üzrə risklərin müəyyənləşdirilməsi, qiymətləndirilməsi, monitorinqi və
minimallaşdırılması üzrə metod və alətlərin seçilməsi prinsipləri;
4.1.4.
risklərin idarə edilməsi işinin təşkili, o cümlədən səlahiyyətlərin
bölüşdürülməsi prinsipləri;
4.1.5.
yeni əməliyyatlar, proseslər, fəaliyyət istiqamətləri və sistemlərin
bankda tətbiq edilməsi qaydaları;
4.1.6.
Mərkəzi Bankın müvafiq normativ xarakterli aktlarına uyğun olaraq
risklər barədə məlumatların istifadəçilərə təqdim edilməsi prinsipləri;
4.1.7.
fövqəladə hallarda risklərin idarə edilməsi prinsipləri;
4.1.8.
risklərin idarə edilməsi sisteminin yoxlanılması prinsipləri.
4.2.
Risklərin idarə edilməsi strategiyası ən azı aşağıdakı risk növlərini
əhatə etməlidir:
4.2.1.
Kredit riski:
4.2.1.1.
kredit riskinin məqbul səviyyəsi;
4.2.1.2.
bir borcalan, bir-biri ilə əlaqədar borcalanlar qrupu, iqtisadi sektor
və coğrafi ərazi ilə əlaqəli risklərin konsentrasiyasının məqbul səviyyəsi;
4.2.1.3.
fəaliyyət göstərdiyi bazarların xüsusiyyətlərini nəzərə almaqla
təsdiq edilmiş məqbul riskin səviyyəsinə uyğun kredit riskləri portfelinin
diversifikasiyası prinsipləri;
4.2.1.4.
kredit riskini şərtləndirən əməliyyatlar və fəaliyyət növləri;
4.2.1.5.
kredit portfelinin formalaşması ilə bağlı əsas meyarlar:
1.
kredit növləri;
2.
kreditlərin verilməsi zamanı müştərilərin ödəmə qabiliyyətinin
qiymətləndirilməsində əsas meyarlar;
6
3.
iqtisadi sektorlar, coğrafi regionlar və müştəri qrupları;
4.
kreditin gözlənilən keyfiyyəti;
5.
kredit portfelinin gözlənilən artım tempi;
6.
kredit portfeli üzrə gəlirlik və risklərin məqbul səviyyəsi.
4.2.1.6.
kredit riskinin ölçülməsi, nəzarəti və yumşaldılması metodları;
4.2.1.7.
kredit riskinin idarə edilməsi məqsədi ilə istifadə olunan limit
növləri və onların seçilməsi prinsipləri;
4.2.1.8.
kredit riskinin idarə edilməsində səlahiyyətlərin bölüşdürülməsi
prinsipləri;
4.2.1.9.
makroiqtisadi vəziyyətdə dəyişikliklərdən yaranan və gələcəkdə
minimum kapital tələblərinə təsir göstərə biləcək risklərin idarə edilməsi və
sığortalanması prinsipləri.
4.2.2.
Likvidlik riski:
4.2.2.1.
likvidlik riskinin məqbul səviyyəsi;
4.2.2.2.
aktivlər və passivlər üzrə müddət fərqi (qəp) siyasəti;
4.2.2.3.
likvidlik riskinin ölçülməsi, nəzarəti və yumşaldılması metodları;
4.2.2.4.
likvidlik riskinin idarə edilməsində səlahiyyətlərin bölüşdürülməsi
prinsipləri;
4.2.2.5.
fövqəladə hallarda biznesin fasiləsiz fəaliyyətini təmin edən
fövqəladə hallar planı;
4.2.3.
Bazar riski:
4.2.3.1.
bazar riskinin məqbul səviyyəsi və əsas elementləri;
4.2.3.2.
bankın bazar riskinə məruz qalmağına səbəb olan əməliyyat və
fəaliyyət növləri;
4.2.3.3.
bazar riskinin ölçülməsi, nəzarəti və yumşaldılması metodları;
4.2.3.4.
bazar riskinin idarə edilməsi məqsədi ilə istifadə olunan limit
növləri və onların seçilməsi prinsipləri;
4.2.3.5.
bazar riskinin idarə edilməsində səlahiyyətlərin bölüşdürülməsi
prinsipləri.
7
4.2.4.
Əməliyyat riski:
4.2.4.1.
əməliyyat riskinə aid hadisələrin
müəyyən
edilməsi
və
təsnifləşdirilməsi prinsipləri;
4.2.4.2.
bankın əməliyyat riskinə məruz qalmağına səbəb olan əsas risk
mənbələri;
4.2.4.3.
əməliyyat riskinin ölçülməsi, nəzarəti və yumşaldılması metodları;
4.2.4.4.
əməliyyat riskinin idarə edilməsində səlahiyyətlərin bölüşdürülməsi
prinsipləri;
4.2.4.5.
bankın fasiləsiz fəaliyyətini təmin edən biznes davamlılığı planları;
4.2.4.6.
işəgötürmə və işçilərin ehtiyaclarının monitorinqi, o cümlədən işçi
qüvvəsinin planlaşdırılması daxil olmaqla insan resurslarının idarə edilməsi
prinsipləri;
4.2.4.7.
autsorsinq ilə bağlı risklərin idarə edilməsi prinsipləri.
5. Risklərin idarə edilməsi üzrə bankdaxili qaydalar
5.1. Bankda risklərin idarə edilməsi prosedurlarını tam və aydın müəyyən
edən risklərin idarə edilməsi qaydaları hazırlanmalıdır. Qaydalar risklərin idarə
edilməsi prosesini tənzimləməli və risklərin idarə edilməsi strategiyası həyata
keçirilərkən rəhbər tutulmalıdır.
5.2. Strategiya və qaydalara ən azı ildə bir dəfə, habelə fəaliyyət növləri və
əməliyyatların strukturu dəyişildikdə, yeni fəaliyyət və əməliyyat növləri tətbiq
edildikdə, bankın zəruri hesab etdiyi digər hallarda Risklərin idarə edilməsi
komitəsi (bundan sonra - RİK) tərəfindən yenidən baxılmalı və onların mövcud
şəraitə uyğunlaşdırılması üçün əlavə və/və ya dəyişikliklər edilməlidir.
5.3. Risklərin idarə edilməsi qaydaları ilə yanaşı hər bir əməliyyat və
fəaliyyət istiqaməti üzrə prosesi özündə əks etdirən qaydalar hazırlanmalıdır.
Qaydalarda əməliyyatlar və fəaliyyət istiqamətləri ilə bağlı mümkün risklər, bu
risklərin müəyyən olunması, qiymətləndirilməsi, ölçülməsi və idarə edilməsi,
monitorinqi və hesabatlığı üzrə alətlər və məsul strukturlar müəyyən edilməlidir.
8
Belə qaydalar bankda planlaşdırılan hər bir yeni əməliyyat növü üzrə tərtib
olunmalı və ya mövcud qaydalara müvafiq əlavə və dəyişikliklər edilməlidir.
6. Risklərin idarə edilməsinin təşkilati strukturu
6.1.
Banklarda risklərin idarə edilməsi funksiyasını həyata keçirən təşkilati
struktur yaradılarkən aşağıdakılar təmin edilməlidir:
6.1.1.
təşkilati strukturun bütün səviyyələri arasında əlaqə və məlumat axını;
6.1.2.
risklərin idarə edilməsi üzrə dəqiq müəyyənləşdirilmiş səlahiyyət və
məsuliyyətlər;
6.1.3.
struktur bölmələr və səlahiyyətli şəxslər arasında maraqlar
münaqişəsinin yaranmasına qarşı tədbirlər;
6.1.4.
müstəqil və şəffaf qərar qəbuletmə prosesi;
6.1.5.
risklərin idarə edilməsi üzrə səmərəli hesabatlıq sistemi;
6.1.6.
riskləri idarəetmə mədəniyyətinin formalaşdırılması.
6.2.
Risklərin idarə edilməsi prosesində bankın Müşahidə Şurasının, RİK-
in, İdarə Heyətinin, Baş Risk İnzibatçısının və risklərin idarə edilməsi üzrə
struktur bölmənin səlahiyyətləri aşağıdakı kimi müəyyən edilir:
6.2.1.
Müşahidə Şurası:
6.2.1.1.
Müşahidə Şurası bankın risk səviyyəsinə adekvat səmərəli risklərin
idarə edilməsi sisteminin yaradılmasını təmin etməlidir.
6.2.1.2.
Risklərin idarə edilməsi prosesində bankın Müşahidə Şurasının
səlahiyyətləri aşağıdakılardır:
1.
risklərin idarə edilməsi üzrə strategiyanın, daxili qaydaların və təşkilati
strukturun təsdiq edilməsi;
2.
risklərin idarə edilməsi üzrə hesabatlıq rejiminin müəyyən edilməsi;
3.
risklərin idarə edilməsi ilə bağlı bankın İdarə Heyətinin işinə nəzarət və
tövsiyələrin verilməsi;
4.
RİK-in, Baş Risk İnzibatçısının müraciəti əsasında bank üçün riskli
hesab edilən layihə və əməliyyatlar haqqında qərarların qəbul edilməsi;
9
5.
bank riskləri və onların idarə edilməsinə dair bankın müvafiq struktur
bölməsindən birbaşa hesabatların tələb edilməsi;
6.
risklərin idarə edilməsi sisteminin effektivliyinin ən azı ildə bir dəfə
qiymətləndirilməsi.
6.2.2.
Riskləri idarəetmə komitəsi:
6.2.2.1.
RİK-in vəzifə və səlahiyyətləri ən azı aşağıdakılardan ibarətdir:
1.
risklərin idarə edilməsi strategiyası və qaydalarının, həmçinin onlara
əlavə və dəyişikliklərin təhlili və təsdiq olunmaq üçün Müşahidə Şurasına təqdim
edilməsi;
2.
risklərin idarə edilməsi bölməsi tərəfindən müəyyən edilmiş risklər üzrə
limitlərə baxılması və təsdiq olunmaq üçün Müşahidə Şurasına təqdim edilməsi;
3.
bankın məruz qaldığı risklərin vəziyyəti və risklərin idarə edilməsi
sisteminin effektivliyi barədə mütəmadi olaraq Müşahidə Şurasına hesabatın
verilməsi;
4.
risklərin idarə edilməsini təmin edən sistem, siyasət, proses və ölçü
alətlərinin gücləndirilməsi üzrə risklərin idarə edilməsi bölməsinin təkliflərinə
baxılması;
5.
risklərin idarə edilməsi prosesinin təkmilləşdirilməsi ilə bağlı digər
struktur bölmələrin təkliflərinə baxılması və Müşahidə Şurasına müzakirəyə
çıxarılması;
6.
risklərin idarə edilməsi bölməsinin işinin qiymətləndirilməsi və nəticələr
barədə Müşahidə Şurası və İdarə Heyətinin məlumatlandırılması;
7.
risklərin idarə edilməsi bölməsinin və bankdaxili digər komitələrin
səlahiyyətləri ilə bağlı Müşahidə Şurasına təkliflərin verilməsi;
8.
risklərin idarə edilməsi funksiyasını həyata keçirən struktur bölmələrin
əməkdaşlarının bilik və bacarıqlarının artırılması istiqamətində tədbirlərin həyata
keçirilməsi.
6.2.2.2.
RİK-in iclasları ən azı ayda bir dəfə keçirilməli və nəticələri
barədə bankın Müşahidə Şurasına hesabat verilməlidir.
10
6.2.3.
İdarə Heyəti:
6.2.3.1.
İdarə Heyəti Müşahidə Şurası tərəfindən təsdiq edilmiş risklərin
idarə edilməsi strategiyasının bankdaxili qaydalara uyğun həyata keçirilməsini
təmin etməlidir.
6.2.3.2.
Risklərin idarə edilməsi prosesində bankın İdarə Heyətinin
səlahiyyətləri aşağıdakılardan ibarətdir:
1.
risklərin idarə edilməsi prosesinin təşkil edilməsi;
2.
bankın məruz qaldığı risklərin təhlili (mikro və makro səviyyədə);
3.
yeni bank məhsullarının təsdiq edilməsi;
4.
bank riskləri və onların idarə edilməsinə dair RİK-ə və Müşahidə
Şurasına hesabatların təqdim edilməsi;
5.
risklərin idarə edilməsi bölməsinin bankın risk profilinə adekvat şəkildə
institusionallaşması və onun effektiv fəaliyyəti üçün müvafiq şəraitin yaradılması;
6.
bankın digər struktur bölmələrinin risklərin idarə edilməsi bölməsi ilə
əməkdaşlığının təmin edilməsi, habelə fəaliyyətinə müdaxiləsinin qarşısının
alınması.
6.2.4.
Baş Risk İnzibatçısı:
6.2.4.1.
Risklərin idarə edilməsi prosesində Baş Risk İnzibatçısının
səlahiyyətlələri aşağıdakılardan ibarətdir:
1.
risklərin idarə edilməsi funksiyalarının yerinə yetirilməsində İdarə
Heyətinin fəaliyyətinin əlaqələndirilməsi;
2.
bankın fəaliyyətinə aid risklərin növlərini və ölçüsünü göstərən dövri
hesabatların etibarlı, şəffaf və kompleks şəkildə vaxtı vaxtında hazırlanmasının
təmin olunması;
3.
risklərin idarə edilməsini təmin edən sistem, siyasət, proses və ölçü
alətlərinin gücləndirilməsi üzrə RİK-ə və Müşahidə Şurasına təkliflərin verilməsi;
4.
bankın risk səviyyəsi və biznes proseslərinin bankın riskgötürmə
qabiliyyətinə, risk strategiyasına və risklərin idarə edilməsi üzrə normativ tələblərə
uyğun təmin edilməsi.
11
6.2.4.2.
Baş Risk İnzibatçısı kreditlərin verilməsi, investisiyalar və yeni
məhsullar üzrə İdarə Heyətinin və könüllü əsasda yaradılan bankdaxili komitələrin
(məsələn, Kredit komitəsi) qərarları ilə razılaşmadıqda, İdarə Heyəti məsələni 7 iş
günü ərzində Müşahidə Şurasının müzakirəsinə çıxarır (Baş Risk İnzibatçısının
yazılı əsaslandırılması ilə birlikdə). Müşahidə Şurası məsələ ilə bağlı növbəti 15 iş
günü müddətində qərar qəbul etməlidir. Bu müddətdə İdarə Heyətinin (bankdaxili
komitələrin) qərarlarının icrası dayandırılmalıdır.
6.2.4.3.
Baş Risk İnzibatçısı ən azı ildə bir dəfə Müşahidə Şurasının
iclaslarında iştirak edir.
6.2.4.4.
Baş Risk İnizbatçısı bankda könüllü əsasda yaradılan və kreditlərin
verilməsi, investisiyalar və yeni məhsullar üzrə qərarlar qəbul edən bankdaxili
komitələrin üzvü olmalıdır.
6.2.5.
Risklərin idarə edilməsi bölməsi:
6.2.5.1.
Bankda risklərin gündəlik qaydada səmərəli idarə edilməsini təmin
edən risklərin idarə edilməsi bölməsi yaradılmalıdır. Bölmənin rəhbəri risklərin
idarə edilməsi sahəsində azı 4 illik iş təcrübəsinə malik olmalı və Risklərin idarə
edilməsi bölməsinin rəhbəri bankın RİK-in təqdimatı ilə Müşahidə Şurası
tərəfindən təyin edilməlidir.
6.2.5.2.
Risklərin idarə edilməsi bölməsinin bankda istənilən məlumat
bazasına, bankdaxili əməliyyat sistemlərinə, habelə daxili auditin hesabatlarına
çıxışı təmin olunmalıdır.
6.2.5.3.
Risklərin idarə edilməsi bölməsi risklərin idarə edilməsi prosesinin
həyata keçirilməsi məqsədi ilə digər struktur bölmələrdən tələb olunan
məlumatların tərkibini müəyyənləşdirir və bu məlumatların aidiyyəti struktur
bölmələr tərəfindən vaxtı vaxtında təqdim olunmasına nəzarət edir.
6.2.5.4.
Risklərin
idarə
edilməsi
bölməsinin
vəzifələri
ən
azı
aşağıdakılardan ibarətdir:
1.
bankın biznes strategiyasına müvafiq olaraq risklərin idarə edilməsi üzrə
strategiya və qaydaların, həmçinin onlara əlavə və dəyişikliklərin hazırlanması;
12
2.
risklərin idarə edilməsi üzrə strategiya və daxili qaydalara riayət
edilməsinin monitorinqi və kənarlaşmalar barədə hesabatın RİK-ə və İdarə
Heyətinə təqdim edilməsi;
3.
bütün növ əməliyyatlar üzrə limitlərin hesablanması və onlara
dəyişikliklərin edilməsi barədə təkliflərin RİK-ə və İdarə Heyətinə verilməsi;
4.
müxtəlif risklər üzrə müəyyən edilmiş limitlərə riayət edilməsinin
nəzarət altında saxlanılması (fərdi və aqreqasiya edilmiş halda);
5.
risklərin ölçülməsi, modellərin seçilməsi, dizaynı və tətbiqi prosesində
iştirak;
6.
menecment informasiya sistemi və risklərin ölçülməsi modellərindən
hesabatların hazırlanması, təhlili və müvafiq hesabatların İdarə Heyəti, RİK və
Müşahidə Şurasına çatdırılması;
7.
bankın fəaliyyətini əhatə edən bütün proseslərə, yeni məhsul və
xidmətlərə risklərin tanınması və idarə edilməsi konteksindən rəy bildirilməsi;
8.
risk xəritəsinin hazırlanması və onun icrasına nəzarət edilməsi;
9.
stress-testlərin həyata keçirilməsi və risklərin müəyyənləşdirilməsi üzrə
digər metodlar vasitəsilə bankın mövcud və məruz qala biləcəyi risklərin aşkar
edilməsi;
10.
bankın digər struktur bölmələrindən alınmış məlumatların təhlili,
risklərin müəyyən edilməsi və qiymətləndirilməsi;
11.
risklərin idarə edilməsi prosesinə adekvat və səmərəli nəzarət
prosedurlarının müəyyən edilməsi və təkmilləşdirilməsinə dair təkliflərin RİK-ə
verilməsi;
12.
təklif olunan yeni məhsulların bankın risk səviyyəsi və ümumi risk
profilinə potensial təsirinə dair rəyin bildirilməsi;
13.
risklərin idarə edilməsi işində bankın aidiyyəti struktur bölmələrinə
metodoloji yardımın göstərilməsi.
13
7. Risklərin idarə edilməsi prosesi
7.1.
Risklərin idarə edilməsi aşağıdakı səviyyələrdə hərtərəfli və eyni
vaxtda həyata keçirilməlidir:
7.1.1.
strateji səviyyə - risklərin və bankın riskgötürmə qabiliyyətinin
müəyyən edilməsi, konsepsiya və risklərin idarə edilməsinə dair strategiya və
qaydaların hazırlanması, adekvat nəzarət sistemlərinin yaradılması üzrə bankın
Müşahidə Şurası, RİK və İdarə Heyətinin funksiyalarını əhatə edir;
7.1.2.
makrosəviyyə - risklərin idarə edilməsi sahəsində bankın struktur
bölmələrinin funksiyalarını və orta menecmentin fəaliyyətini əhatə edir;
7.1.3.
mikrosəviyyə - bankın adından üzərinə risk götürən və fəaliyyəti
əməliyyat və daxili nəzarət prosedurlarına, habelə bankın rəhbərliyi tərəfindən
müəyyən edilmiş təlimatlara riayət etməklə məhdudlaşan şəxslərin fəaliyyətini
əhatə edir.
7.2.
Bank fəaliyyətindən yaranan risklərin müəyyənləşdirilməsi və
qiymətləndirilməsi metodları bankın risk profilinin həcmi və mürəkkəbliyinə
uyğun tətbiq edilir.
7.3.
Risklərin ölçülməsi tezliyi bankın fəaliyyətindən yaranan risklərin
həcmi və təbiətinə əsaslanaraq uyğunlaşdırılmalıdır.
7.4.
Tətbiq olunan metod və ya sistemlər, xüsusilə onlara dair fərziyyələr,
dövri olaraq qiymətləndirilməlidir (cari və tarixi yoxlama).
7.5.
Risklərin
müəyyənləşdirilməsi.
Risklərin
müəyyənləşdirilməsi
aşağıdakı metodlar vasitəsi ilə həyata keçirilir:
7.5.1.
risk xəritəsi. Risk xəritəsi bankın risklərin idarə edilməsi bölməsi
tərəfindən hazırlanmalı və nəzarət olunmalıdır. Risk xəritəsinə ən azı rübdə bir
dəfə yenidən baxılmalı və lazım gəldikdə əlavə və/və ya dəyişikliklər edilməlidir.
Risk xəritəsində bankın məruz qala biləcəyi bütün risklər, minimum risk
kateqoriyası, alt kateqoriya, riski yaradan daxili və kənar səbəblər, riskin yarada
biləcəyi digər risklər və mümkün zərərlər öz əksini tapmalıdır, habelə riskin
14
başvermə tezliyi, riskin idarə edilməsi və qiymətləndirmə alətləri, riskin idarə
edilməsi üzrə məsul şəxs və ya struktur bölmə müəyyən olunmalıdır;
7.5.2.
sorğular. Müəyyənləşdirilməsi çətin olan müxtəlif risklərin
aşkarlanması üçün sorğulardan istifadə olunmalıdır. Sorğuların hazırlanması
zamanı psixoloji və statistik amillər nəzərə alınmalıdır. Sorğuların mövzusu və
keçirilməsi dövriliyi RİK tərəfindən müəyyən edilməlidir. Sorğular risklərin idarə
edilməsi bölməsi tərəfindən mövzuya uyğun olaraq bankın aidiyyəti struktur
bölmələri ilə birgə hazırlanmalıdır.
7.5.3.
empirik təhlillər. Bank risklərin müəyyənləşdirilməsi üçün empirik
məlumatlara, daxili və/və ya kənar bankların təcrübələrinə və itki məlumatlarına
əsasən mütəmadi olaraq təhlillər aparılmalıdır.
7.5.4.
ssenari təhlilləri. Ssenari təhlilləri bu Qaydalarda göstərilmiş hər bir
əsas risk kateqoriyası üzrə ən azı ayda bir dəfə həyata keçirilməlidir.
7.6.
Risklərin idarə edilməsi bölməsi tərəfindən müəyyənləşdirilmiş risklər
müvafiq risk kateqoriyaları və alt kateqoriyalar üzrə qruplaşdırılmalı, nəticələr
sənədləşdirilməli və onlar barədə RİK-ə və İdarə Heyətinə hesabat verilməlidir.
7.7.
Risklərin ölçülməsi. Risklərin ölçülməsi risklərin müəyyənləşdirilməsi
prosesində əldə edilmiş nəticələr əsasında həyata keçirilməlidir. Bu zaman
kəmiyyət və keyfiyyət göstəricilərinin təhlili əsasında bankın riskgötürmə
qabiliyyəti müəyyən edilir və risk səviyyəsi qiymətləndirilir. Müxtəlif risk
kateqoriyalarının ölçülməsi üçün istifadə olunan metodların ətraflı izahı müvafiq
qaydalarda öz əksini tapmalıdır. Risk kateqoriyalarının qiymətləndirilməsi üçün ən
azı riskə məruz dəyər modelləri və stress-testlərdən istifadə olunmalıdır.
7.7.1.
Riskə məruz dəyər modelləri: riskə məruz dəyər hər hansı bir müddət
ərzində (ən azı 1 (bir) il), əvvəlcədən müəyyən edilmiş əminlik dərəcəsi ilə ehtimal
olunan zərərin maksimum məbləğidir. Həmin məbləğ bankın müxtəlif risk növləri
üzrə ehtimal olunan zərərin həcmini əks etdirir. İstənilən riskə məruz dəyər modeli
tətbiq edilərkən əminlik dərəcəsi kimi minimum olaraq 99% (bir tərəfli)
götürülməlidir.
15
7.7.2.
Stress-testlər: Hər bir bankda onun risk profilinə mənfi təsir edə
biləcək hadisələrin müəyyənləşdirilməsi üçün bankın həcmindən və onun
fəaliyyətinin mürəkkəbliyindən asılı olaraq müvafiq bankdaxili qaydalara uyğun
stress-test modelləri hazırlanmalı və ən azı ildə bir dəfə yenilənməlidir.
7.7.2.1.
Stress-test modeli çərçivəsində, kəskin zərərlərə gətirib çıxaran və
risklərin idarə edilməsini çətinləşdirən hər bir şok və onun ekstremal həddə
dəyişilməsi ehtimalı nəzərə alınmalıdır. Bu şoklar bazar, kredit, likvidlik,
əməliyyat və digər risklərin komponentlərini özündə cəmləşdirir.
7.7.2.2.
Stress-testlərin keçirilməsi nəticəsində bank kapitalının şoklara
dözümlüyü, şoklar nəticəsində bankın məruz qaldığı maksimum itki və bankın
fəaliyyətindəki digər boşluqlar müəyyən edilir.
7.7.2.3.
Stress-testlər həyata keçirilərkən “çox əlverişsiz”, “əlverişsiz” və
“ehtimal olunan” ssenarilər tərtib olunmalı və, ehtimallar daxil olmaqla, hər bir
ssenari üçün ayrıca meyarlar və şoklar müəyyən edilməlidir. Stress-testlərin
hazırlanması zamanı bank tarixi məlumatlardan, potensial riskləri və maksimal
itkiləri nəzərə alan ehtimal oluna bilən ssenarilərdən istifadə edilməlidir.
7.7.2.4.
Stress-testlər ən azı rübdə bir dəfə həyata keçirilməlidir.
7.7.2.5.
Stress-testin nəticələri və müəyyən olunmuş risklərin qarşısının
alınması üçün hazırlanmış tədbirlər planı bankın Müşahidə Şurası və İdarə
Heyətinə təqdim edilməlidir.
7.7.2.6.
Stress-testin nəticəsi olaraq bankın fövqəladə hallar planına
yenidən baxılmalı, zəruri hallarda əlavə və dəyişikliklər edilməlidir.
7.7.2.7.
Stress-test nəticələrindən asılı olaraq, bank Mərkəzi Bankın
müəyyən etdiyi normalara riayət etmək məqsədi ilə potensial kapital
çatışmazlığının aradan qaldırılması proqramını tərtib etməlidir.
7.7.2.8.
Stress-testlərin keçirilməsi prosesi , habelə stress-test nəticələrinin
təhlili bankın aidiyyəti struktur bölmələri ilə birgə həyata keçirilməlidir.
7.7.2.9.
Stress-testlərin nəticələri barədə hesabatlar rüblük əsasda
prudensial hesabatlarla birgə Mərkəzi Banka təqdim edilməlidir.
16
7.8.
Risklərin qiymətləndirilməsi. Risklərin qiymətləndirilməsi zamanı
istifadə edilən bütün rəqəmsal modellər “əks yoxlama” prinsipinə tabe olmalıdır.
“Əks yoxlama” prosesi ehtimal olunan nəticələri faktiki nəticələrlə müqayisə
etməklə tətbiq olunan modelin adekvatlığının müəyyən edilməsi üçün həyata
keçirilir. Əvvəl hesablanmış ehtimal olunan nəticə faktiki nəticədən kəskin
fərqləndikdə modellərə müvafiq dəyişikliklərin edilməsi və onların cari makro və
mikroiqtisadi şəraitə uyğunluğu təmin olunmalıdır. “Əks yoxlama”nın nəticələri
RİK-ə və İdarə Heyətinə təqdim edilməlidir.
7.9.
Risklərin tənzimlənməsi. Risklərin tənzimlənməsində aşağıdakı
elementlər mövcuddur:
7.9.1.
riskin qəbul edilməsi;
7.9.2.
riskin minimallaşdırılması;
7.9.3.
riskin ötürülməsi;
7.9.4.
riskdən qaçma.
7.10.
Qəbul edilmiş metod, ssenari və modellərin tətbiqindən əldə edilmiş
nəticələr barədə RİK-ə və İdarə Heyətinə hesabat verilməlidir. RİK nəticələri təhlil
edərək risklərin effektiv idarə edilməsi üçün onların qəbul edilməsi, azaldılması,
ötürülməsi, habelə riskdən qaçma kimi tədbirlərin həyata keçirilməsi ilə bağlı
risklərin idarə edilməsi bölməsinə müvafiq göstərişlər verməlidir.
7.11.
Bankda hər bir risk növünə daimi nəzarəti həyata keçirən monitorinq
sistemi yaradılmalıdır. Risklərin daimi monitorinqi erkən xəbərdarlıq sistemi
vasitəsilə aparılmalıdır. Erkən xəbərdarlıq sistemi bank fəaliyyətində istifadə
edilən müxtəlif əmsal və faktorların onlar üzrə müəyyən edilmiş limitlərə
yaxınlaşması nəticəsində müxtəlif təhlükələrin yaranma ehtimalları və risklər
barədə məlumatların verilməsini təmin edir. Erkən xəbərdarlıq alətləri kimi
istifadə edilən limitlər bankda risklərin idarə edilməsi bölməsi tərəfindən müəyyən
edilməli və Müşahidə Şurası tərəfindən təsdiq olunmalıdır.
17
8. Risk məlumatlarının aqreqasiyası və risk hesabatlığı
8.1.
Bankda bütün əsas risk sahələri (kredit, bazar, likvidlik, əməliyyat),
həmçinin balansdankənar risklər daxil olmaqla, mövcud olan digər risklərin
qiymətləndirilməsi, ölçülməsi, idarə edilməsi və onlara nəzarəti təmin etmək üçün
adekvat risk məlumatlarının aqreqasiyası və risk hesabatlığı sistemi yaradılmalıdır.
8.2.
Bankın risk məlumatlarının aqreqasiyası və risk hesabatlığı çərçivəsi
Müşahidə Şurası tərəfindən təsdiq edilməlidir.
8.3.
Bankda risk məlumatlarının aqreqasiyası və risk hesabatlığının
effektivliyini təmin edən menecment informasiya sistemi (MİS) yaradılmalı və bu
sistem vasitəsi ilə aşağıdakılar həyata keçirilməlidir:
8.3.1.
gündəlik
risklərin
müəyyənləşdirilməsi,
qiymətləndirilməsi,
tənzimlənməsi və onlara nəzarət olunması;
8.3.2.
müəyyən edilmiş prosedurlara və limitlərə riayət olunmasının
yoxlanılması;
8.3.3.
risk göstəricilərindəki meyllərin izlənməsi;
8.3.4.
normativ tələblərlə və bankdaxili qaydalarla müəyyən edilmiş
formatda müxtəlif hesabatların hazırlanması;
8.3.5.
stress-testlərin həyata keçirilməsi.
8.4.
MİS qeyd olunmuş meyarları izləmək və hər hansı bir göstərici kritik
həddə çatdıqda bank rəhbərliyini məlumatlandırmaq imkanına malik olmalıdır.
8.5.
MİS tərəfindən hazırlanan hesabatlara Müşahidə Şurası, İdarə Heyəti,
RİK və digər aidiyyəti əməkdaşların çıxışı olmalıdır.
8.6.
Risk hesabatlarında məlumatlar aydın və yığcam şəkildə verilməli,
hesabatlar asan anlaşılan, lakin eyni zamanda qərar qəbul etmək üçün kifayət
qədər müfəssəl olmalıdır.
8.7.
Bankın müxtəlif risk növləri üzrə məlumatların ictimaiyyətə
açıqlanması “Banklarda korporativ idarəetmə standartları”nın 14-cü maddəsinə
uyğun həyata keçirilməlidir.
18
9. Risk limitləri
9.1.
Bankın fəaliyyətindən yaranan kredit riski, bazar riski, likvidlik riski
və əməliyyat riski kimi ölçülə bilən risklərə dair limitlər müəyyən edilməlidir.
Risk limitləri müvafiq daxili sistemlərinin inzibatçısı, risklərin idarə edilməsi
bölməsinin rəhbəri, o cümlədən müvafiq yüksək səviyyəli rəhbərliklə birgə
müəyyən edilir. Risk limitlərinin növləri və səviyyəsi Müşahidə Şurası tərəfindən
təsdiq olunmalıdır.
9.2.
Risk limitləri bankın ölçüsünə, risk səviyyəsinə, fəaliyyət
istiqamətlərinə, məhsul və xidmətlərinin mürəkkəbliyinə uyğun müəyyən
edilməlidir.
9.3.
Risk limitləri risk götürən əməkdaşlar, struktur bölmələr və ümumi
bank üzrə müəyyən edilməlidir. Bankda risk limitlərinin müəyyən edilməsi,
yenilənməsi, monitorinqi və hesabatlığı ilə bağlı daxili prosedurlar müəyyən
olunmalıdır.
9.4.
Risk limitləri müntəzəm olaraq nəzərdən keçirilməli, mövcud bazar
şərtlərinə və bank strategiyasındakı dəyişikliklərə uyğunlaşdırılmalıdır.
9.5.
Limitlərə riayət olunması risklərin idarə edilməsi bölməsi tərəfindən
izlənilməli və hər hansı pozuntu aşkar edildikdə dərhal Baş Risk İnzibatçısına
məlumat verilməlidir.
9.6.
Bankda risk limitlərində baş vermiş pozuntuların aradan qaldırılması
üçün həyata keçirilən tədbirlərə dair prosedurlar müəyyən edilməlidir.
10. Yeni məhsullar və xidmətlər
10.1.
Bank yeni məhsul təqdim edərkən qabaqcadan hazırlıq prosesi
aparmalıdır. Bu prosesə məhsulun bankın strategiyasına uyğunluğunun təhlili və
məhsulla əlaqəli əsas risklərin müəyyən edilməsi daxildir.
10.2.
Yeni məhsul və ya xidmət təklif edilərkən aşağıdakılar nəzərə
alınmalıdır:
10.1.1.
məhsul və ya xidmətin ətraflı təsviri;
19
10.1.2.
məhsul və ya xidmətdən yarana biləcək risklərin qiymətləndirilməsi;
10.1.3.
məhsul və ya xidmətin xərc-gəlir təhlili;
10.1.4.
yeni məhsul və ya xidmət üçün effektiv risk idarəetməsini həyata
keçirmək üçün lazım olan resursların müəyyənləşdirilməsi;
10.1.5.
yarana biləcək risklərlə bağlı ölçü, monitorinq və nəzarət
prosedurlarının icrası.
10.3.
Yeni məhsul və ya xidmətin təklif olunması ilə bağlı bankın bütün
aidiyyəti bölmələri tərəfindən bildirilən rəylər nəzərə alınmalıdır.
10.4.
Bank yeni məhsul və ya xidmət təqdim olunduqdan sonra
qiymətləndirmə aparmalı, gələcəkdə oxşar məhsul və ya xidmətlər təklif
olunduqda bu qiymətləndirmə nəzərə alınmalıdır.
11. Risklərin idarə edilməsi üzrə fövqəladə hallar planı
11.1.
Hər bir bankda fövqəladə hallarda yaranan risklərin qarşısının
alınması üçün və bankın davamlı biznes fəaliyyətinin təmin olunması məqsədi ilə
həyata keçiriləcək prosedurları özündə əks etdirən plan (bundan sonra - fövqəladə
plan) olmalıdır.
11.2.
Fövqəladə plan bankın risklərin idarə edilməsi bölməsi tərəfindən
hazırlanmalı, RİK və İdarə Heyəti tərəfindən baxılmalı və Müşahidə Şurası
tərəfindən təsdiq olunmalıdır.
11.3.
Fövqəladə planda aşağıdakılar öz əksini tapmalıdır:
11.3.1.
fövqəladə halların təsnifləşdirilməsi;
11.3.2.
fövqəladə hallarda pozulmuş biznes fəaliyyətinin bərpa edilməsi
üçün məsul şəxslərin səlahiyyətləri;
11.3.3.
fövqəladə hallarda müxtəlif risk kateqoriyalarının qarşısının
alınması məqsədi ilə atılmalı addımlar;
11.3.4.
fövqəladə hallarda cəlb ediləcək kapital vəsaitlərinin mənbəyi;
11.3.5.
fövqəladə hallarda bankın nüfuz riskindən qorunma siyasəti;
20
11.3.6.
fövqəladə
hallarda
bank
əməliyyatlarının
və
fəaliyyət
istiqamətlərinin əhəmiyyət dərəcəsi üzrə təsnifləşdirilməsi.
11.4.
Hər bir bankda məlumatların təhlükəsiz saxlanılması məqsədi ilə
məlumatların qorunması sistemi yaradılmalıdır. Məlumatlar mütəmadi olaraq
arxivləşdirilməli və təhlükəsiz yerdə saxlanılmalıdır. Bu prosesin həyata
keçirilməsi üzrə müvafiq qaydalar hazırlanmalı və Müşahidə Şurası tərəfindən
təsdiq edilməlidir.
11.5.
Bankın fövqəladə planına ən azı ildə bir dəfə yenidən baxılmalı və
müvafiq əlavə və dəyişikliklər edilməldir. Fövqəladə plana yenidən baxılan zaman
daxili və kənar amillər üzrə müxtəlif ssenarilər test edilməli və testin nəticələri
plana ediləcək əlavə və dəyişikliklərdə nəzərə alınmalıdır.
11.6.
Fövqəladə hallarda risklərin aradan qaldırılmasında iştirak edən hər
bir şəxs fövqəladə plan və ona edilmiş əlavə və dəyişikliklər barədə risklərin idarə
ediləsi bölməsi tərəfindən məlumatlandırılmalıdır.
11.7.
Bankın fövqəladə planı üzrə aidiyyəti işçilər təlimləndirilməli və
sınaqlar keçirilməsi mümkün olan hallar üzrə bu praktika tətbiq edilməlidir.
Dostları ilə paylaş: |