Bank dąży do identyfikacji i oceny zagrożeń wynikających z otoczenia wewnętrznego i zewnętrznego, które mogłyby mieć istotny wpływ na stabilność finansową Banku. Proces identyfikacji ryzyk przeprowadzany jest w Banku corocznie.
Zarządzanie ryzykiem stanowi integralną część ogólnego systemu zarządzania Bankiem. Bank opracowuje kompleksowe zasady identyfikacji i oceny ryzyk w ramach odpowiedzi na wymagania procesu przeglądu i oceny nadzorczej. Biorąc pod uwagę wymogi regulacyjne, najlepsze praktyki i wykorzystanie sprawdzonych przez Bank istniejących procesów zarządzania ryzykiem, zasady mają na celu identyfikację i ocenę wszystkich ryzyk, na które Bank jest lub może być narażony. Bank uwzględnia szczególny charakter, skalę i stopień złożoności działalności biznesowej i związane z tym ryzyko, zapewniając, że wszystkie istotne rodzaje ryzyka są mierzone i ograniczane.
Bank dąży do identyfikacji i oceny zagrożeń wynikających z otoczenia wewnętrznego i zewnętrznego, które mogłyby mieć istotny wpływ na stabilność finansową Banku. Proces identyfikacji ryzyk przeprowadzany jest w Banku corocznie.
W procesie identyfikacji ryzyk przeprowadzonym w 2019 r. Bank wyróżnił w swojej działalności następujące typy ryzyk, które zostały ocenione jako istotne:
W celu zagwarantowania, że powyższe rodzaje ryzyk zidentyfikowano, określono i podlegają one odpowiedniej kontroli i zarządzaniu, Bank każde z tych ryzyk monitoruje oraz poddaje okresowym przeglądom.
Bank opracował szczegółowe procedury dla poszczególnych ryzyk, definiując dla ryzyk mierzalnych m.in. poziom apetytu na ryzyko. Apetyt na ryzyko, w granicach wyznaczonych przez tolerancję ryzyka, określa sposób wykorzystywania przez Bank posiadanej zdolności do podejmowania ryzyka poprzez określenie dla każdego rodzaju ryzyka stopnia narażenia na ryzyko, jaki dany obszar biznesowy może podjąć. W przypadku ryzyk trudno mierzalnych, analiza i monitoring odbywa się okresowo, przy wykorzystaniu metod jakościowych bądź hybrydowych.
Wszystkie metody i procedury podlegają okresowym przeglądom pod względem ich adekwatności i rzetelności. Bank stosuje testy walidacyjne, testy warunków skrajnych, a także przeprowadza analizę scenariuszową i historyczną (back testing), oparte zarówno na teoretycznych zmianach parametrów rynkowych, biznesowych i zachowaniach klientów, jak również na zmianach, które faktycznie miały miejsce na rynku w przeszłości.
Bank monitoruje poszczególne rodzaje ryzyk za pomocą formalnego systemu limitów i raportów, wdrożonych w ramach dedykowanych polityk zarządzania tymi ryzykami, akceptowanych na poziomie Zarządu Banku. System limitów ustalany jest w taki sposób, aby:
W przypadku przekroczenia limitu, zespół odpowiedzialny za zarządzanie pozycją, która przekroczyła limit jest zobowiązany do podjęcia działań umożliwiających zmniejszenie wartości danego ryzyka zgodnie z istniejącymi w Banku procedurami. System informacyjny wykorzystywany w zarządzaniu ryzykiem zapewnia gromadzenie danych o operacjach i transakcjach oraz ich wpływie na profil ryzyka Banku.
Celem polityki Banku w zakresie zarządzania ryzykiem jest zapewnienie, aby pracownicy odpowiedzialni za nadzór i obsługę procesów zarządzania ryzykiem posiadali ugruntowane doświadczenie praktyczne i wiedzę teoretyczną dotyczącą wykonywanych czynności, jak również charakteryzowali się wysokim morale. Wdrożone procedury pozwalają na kontrolowanie prawidłowości realizowania powierzonych im zadań.
Bank w swojej polityce przyjmuje zasadę, iż funkcje: biznesowe (bezpośrednie zawieranie transakcji), operacyjne (np. księgowanie transakcji, rozliczanie transakcji), kontrolne (pomiar i monitorowanie poziomu ryzyka), wchodzące w skład procesu zarządzania ryzykiem walutowym, stopy procentowej i płynności, są realizowane przez wyodrębnione i niezależne od siebie organizacyjnie jednostki. Jednostki te mają wyraźnie zdefiniowane zakresy obowiązków określające ich miejsce oraz odpowiedzialność w procesie zarządzania ryzykiem. Dzięki temu oddzielono od siebie funkcje: biznesowe, kontroli i aportowania poziomu ryzyka oraz operacyjne. Celem tej separacji jest zapewnienie odpowiedniej jakości kontroli poziomu ryzyka i procesów operacyjnych oraz zapewnienie, że wyniki kontroli wskazujące na zbyt wysoki poziom ryzyka spotkają się z właściwą reakcją kierownictwa Banku.
Bank posiada zasady kontroli ryzyka i zarządzania ryzykiem obejmujące postępowanie w przypadku zaistnienia zdarzeń kryzysowych. Ponadto zdefiniowano zasady identyfikacji zjawisk kryzysowych, zakres podejmowanych działań i zakres odpowiedzialności, niezbędny do ograniczenia ryzyka w takich przypadkach oraz do realizacji działań naprawczych.
Organizacja systemu zarządzania ryzykiem w Banku uwzględnia przede wszystkim rolę Rady Nadzorczej, Zarządu Banku, dedykowanych komitetów (Komitetu Audytu oraz Komitetu Ryzyka na szczeblu Rady Nadzorczej, Komitetu Zarządzania Aktywami i Pasywami (ALCO), Komitetu Zarządzania Ryzykiem, Komitetu Ryzyka Retail Banking, Komitetu Ryzyka Personal Finance, Komitetu Kredytowego, Komitetu Kredytów Trudnych, Komitetu ds. Akceptacji Produktów, Usług, Transakcji i Działalności oraz Komitetu ds. Koordynacji Kontroli Wewnętrznej), departamentów Obszaru Ryzyka, Pionu Monitoringu Zgodności oraz Departamentu Bezpieczeństwa i Zarządzania Ciągłością Działania.
Naczelną rolę w systemie zarządzania ryzykiem w Banku pełni Zarząd Banku, który określa strategię zarządzania ryzykiem, apetyt na ryzyko i przyjmuje polityki zarządzania ryzykiem, jak również ustala politykę ustanawiania limitów dla istotnych rodzajów ryzyka oraz procedury kontroli ryzyka. Zasady zarządzania ryzykiem mają swoje źródło w dokumencie Strategia zarządzania ryzykiem w BNP Paribas Bank Polska S.A. zdefiniowanej przez Zarząd Banku i zatwierdzonej przez Radę Nadzorczą.