9 upravljanje rizikom u e-bankarstvu9 – upravljanje rizikom u e-bankarstvu m. zekić-sušac, ict u...
TRANSCRIPT
1
9 – UPRAVLJANJE RIZIKOM U
E-BANKARSTVU
M. Zekić-Sušac, ICT u bankarstvu
Izvor: http://www.ebizmags.com/rizici-i-transparentnost-poslovanja/
Što ćete naučiti u ovom poglavlju?
•Zašto je važno upravljanje rizicima u bankarstvu?
•Koje su vrste rizika i kako se mjeri operativni rizik?
•Koja je zakonska regulativa propisana za banke vezano
uz upravljanje rizicima (na svjetskoj i Hrvatskoj razini)?
•Što sve izračunava alat za upravljanje rizicima?
•Što je kreditni skoring i kako se provodi?
•Koji su alati za kreditni skoring?
•Što je BI sustav u bankarstvu?
•Koji su alati za BI u bankarstvu?
M. Zekić-Sušac, ICT u bankarstvu
2
Upravljanje rizikom
•Upravljanje rizicima (eng. Risk management – RM) važan je dio strateškog upravljanja bankom • Upravljanje rizikom obveza je banke propisana regulativom Basel II
•Koraci upravljanja rizikom su:
1. Identifikacija rizika • Odrediti postoji li mogućnost izloženosti rizikom i kojoj vrsti rizika
2. Procjena rizika • Koja je razina značajnosti pojedine vrste rizika?
3. Tretiranje rizika • Kvalitativni i kvantitativni tretman (sprječavanje) rizika
4. Praćenje i kontrola rizika • Alternativne strategije, izvršenje rezervnih planova, korektivne
akcije i promjene organizacijskih procesa
M. Zekić-Sušac, ICT u bankarstvu
Vrste rizika
Što je zapravo rizik? RIZIK je neizvjesnost budućeg ishoda (Latković, 2002).
Banke oduvijek posluju s rizikom, i osnovno načelo financija pretpostavlja da veći rizik
donosi i veći profit.
Cilj banke - optimizirati odnos rizika i profita, tj. ostvariti maksimalan profit uz željenu
razinu rizika.
Kako bi osigurala stabilnost financijskog poslovanja, dogovorena je međunarodna
regulativa upravljanja rizicima preko Baselskih standarda (Basel I, Basel II).
Prema Zakonu o kreditnim institucijama u Hrvatskoj, vrste rizika u bankarstvu su:
• Operativni rizik
• Tržišni rizik
• Kreditni rizik
• Valutno-inducirani kreditni rizik
• Rizik koncentracije
• Rizik likvidnosti
• Reputacijski rizik
• Kamatni rizik u knjizi banke
• Strateški rizik
• Pravni rizik
M. Zekić-Sušac, ICT u bankarstvu
Izvor: http://www.moj-
posao.net/Vijest/68957/Shvacamo-li-rizike-u-
poslovanju/6/
3
Mjerenje operativnog rizika Operativni rizik
= rizik gubitka zbog neadekvatnih ili neuspjelih internih procesa, ljudi i sustava ili vanjskih događaja.
• uključuje pravni rizik i rizik informacijskog sustava
• uključuje rizik gubitka zbog neusklađenosti s propisima i standardima, te na
• uključuje rizike povezane sa sprječavanjem pranja novca i financiranja terorizma
• Operativni rizik se može izmjeriti: • Ex-ante (unaprijed) – modelima za procjenu rizika, na temelju procjena stručnjaka i
interne kontrole
• Ex-post (unatrag) – na temelju podataka o nastalim gubicima
• Operativni rizik sastoji se od očekivanog gubitka i neočekivanog gubitka (koji dijelom može biti pokriven kapitalom, a dijelom nepokriven kapitalom banke ili osiguravajućih društava)
• Pokazatelji rizika koji se koriste kod mjerenja rizika su:
• Value at Risk (VaR)
• Očekivani gubitak
• Neočekivani gubitak
M. Zekić-Sušac, ICT u bankarstvu
Pokazatelji operativnog rizika
•VaR (eng. Value at Risk - VaR) je ukupni operativni rizik izražen jednim brojem, procjenjuje se statističkim metodama uz razinu sigurnosti 99,9% (tu se koriste složeni matematički modeli temeljeni na Martkowitzevoj teoriji portfelja i hipotezi o efikasnosti tržišta (Latković, 2010) – prvi je ovaj pokazatelj koristila banka JP Morgan u SAD
•Očekivani gubitak (eng. Expected Loss, EL) je prosječni iznos gubitka koji očekujemo da će banka pretrpjeti u godini dana. • S je prosječni očekivani gubitak i računa se po formuli: S=(Smax +
Smin)/2
• Ako je F učestalost pojavljivanja gubitka, tada se EL računa po formuli: EL=F*S
•Neočekivani gubitak (eng. Unexpected Loss, UL) je preostali gubitak, i predstavlja količinu kapitala koja će biti osigurana za pokrivanje mogućih gubitaka • UL se izračunava po formuli: UL = VaR - EL
M. Zekić-Sušac, ICT u bankarstvu
4
Primjer izračuna rizika
•Ako se na nekom bankomatu svaki drugi mjesec događa
vandalizam, minimalni gubitak je bio 1500 kn, a
maksimalni 4500 kn, koliki je očekivani rizik (EL)?
• Učestalost F=6 (puta godišnje)
• Smin = 1500
• Smax = 4500
• S = (1500 + 4500) / 2 = 3000
• EL = 6 * 3000 = 18000 kn
•Očekivani rizik je 18000 kn godišnje.
•Neočekivani rizik (UL) se izračunava pomoću modela za
procjenu vjerojatnosti rizika.
M. Zekić-Sušac, ICT u bankarstvu
Bazelski odbor – izazovi koje e-
bankarstvo donosi za upravljanje rizikom • Skupina za e-bankarstvo bazelskog odbora banaka (eng. Basel Committee on
Banking Supervision (BCBS)) sastoji se od 36 direktora vodećih banaka u svijetu (skupine G-10: Belgija, Kanada, Francuska, Njemačka, Italija, Japan, Luksemburg, Nizozemska, Španjolska, Švedska, Švicarska, Velika Britanija, SAD).
• Bazelski odbor, tj. njegova skupina za e-bankarstvo, definirala je izazove i donijela je 14 načela upravljanja rizikom u e-bankarstvu.
• Prema bazelskom odboru (2003) E-bankarstvo donosi za upravljanje rizikom sljedeće izazove: • Brzina promjena povezanih s tehnološkim inovacijama u e-bankarstvu
povećava rizike, jer se zbog pritiska konkurencije u vrlo kratkom vremenu uvode nove poslovne aplikacije, često bez detaljnog testiranja
• Transakcijske web-stranice e-bankarstva i povezane poslovne aplikacije za stanovništvo i poduzeća obično se integriraju što je više moguće s postojećim računalnim sustavima kako bi se omogućila izravnija obrada elektroničkih transakcija (eng. straight-through processing, STP), što povećava ovisnost o strukturi sustava te interoperabilnosti
• E-bankarstvo povećava ovisnost banaka o informacijskoj tehnologiji, povećava tehničku složenost mnogih operativnih i sigurnosnih pitanja
• Internet kao otvorena, svima dostupna mreža u kojoj nepoznate strane imaju pristup omogućen s bilo kojeg mjesta u svijetu preko nepoznatih lokacija i pomoću bežičnih uređaja, povećava važnost sigurnosnih kontrola, tehnika provjere identiteta klijenata, zaštite podataka i sl.
M. Zekić-Sušac, ICT u bankarstvu
5
Načela bazelskog odbora
Postoji 14 načela koja se dijele u 3 kategorije:
• A) Nadzor kojim rukovodi odbor i menadžment 1. Djelotvoran nadzor poslova e-bankarstva od strane menadžmenta,
2. Uspostavljanje sveobuhvatnih procesa kontrole sigurnosti,
3. Temeljita analiza poslovanja (due diligence) i proces nadzora kojim rukovodi menadžment pri eksternalizaciji i ostalim oblicima ovisnosti o trećim stranama.
• B) Kontrola sigurnosti 4. Provjera identiteta klijenata koji se koriste uslugama e-bankarstva,
5. Neporicanje obveza i odgovornost za transakcije e-bankarstva,
6. Odgovarajuće mjere kako bi se osiguralo razdvajanje dužnosti,
7. Odgovarajuće kontrole provjere identiteta unutar sustava e-bankarstva, baza podataka i aplikacija,
8. Integritet podataka, dokumentacije i informacija koji se odnose na transakcije e- bankarstva,
9. Uspostava jasnih pisanih revizijskih tragova za transakcije e-bankarstva,
10. Povjerljivost ključnih informacija banke.
M. Zekić-Sušac, ICT u bankarstvu
Načela bazelskog odbora - nastavak
•C) Upravljanje pravnim i reputacijskim rizikom
11. Odgovarajuće izvješćivanje za usluge e-bankarstva,
12. Povjerljivost informacija o klijentu,
13. Kapacitet, poslovni kontinuitet i planiranje za slučaj
nepredviđenih okolnosti kako bi se osigurala raspoloživost sustava i
usluga e-bankarstva,
14. Planiranje postupaka za incidentne slučajeve.
Donošenjem ovih načela, bazelski odbor direktora banaka daje
preporuke svim bankama o postupcima koje trebaju napraviti kako bi
učinkovito upravljale rizikom u e-bankarstvu.
Također se predlaže upotreba modela za procjenu rizika, na temelju
kojih se određuju minimalne potrebne zalihe pokrivenosti rizika, koje
će očuvati solventnost banke u uvjetima rizika.
M. Zekić-Sušac, ICT u bankarstvu
6
Regulativa rizika u Hrvatskoj
• HNB je donijela Odluku o upravljanju rizicima (NN br. 1/09., 41/09., 75/09. i 2/10.) kojom propisuje bankama koje djeluju u Hrvatskoj minimalne mjere za upravljanje rizikom
• Prema HNB (2010) „sustav upravljanja rizicima jest sveobuhvatnost organizacijske strukture, pravila, procesa, postupaka, sustava i resursa za utvrđivanje, mjerenje odnosno procjenjivanje, ovladavanje, praćenje i izvještavanje o izloženosti rizicima odnosno upravljanju rizikom u cjelini te podrazumijeva uspostavu odgovarajućeg korporativnog upravljanja i kulture rizika.”
• Svaka kreditna institucija sa sjedištem u Hrvatskoj dužna je uspostaviti sustav upravljanja rizicima, te ga redovito nadzirati i provjeravati sustavima kontrole
• Sustav upravljanja rizicima minimalno obuhvaća: 1) strategiju, politike i ostale interne akte za upravljanje rizicima,
2) organizacijski ustroj s definiranim ovlastima i odgovornostima za upravljanje rizicima,
3) proces upravljanja rizicima i
4) djelotvoran sustav unutarnjih kontrola.
M. Zekić-Sušac, ICT u bankarstvu
Regulativa rizika u Hrvatskoj - nastavak
• Ministarstvo financija donijelo je UPUTE ZA
IZRADU STRATEGIJE UPRAVLJANJA RIZICIMA, koje mogu koristiti
sve tvrtke, pa i banke (na stranici: http://www.mfin.hr/hr/upravljanje-
rizicima-1-2-1)
• Prema tim uputama, preporučuje se tvrtkama izraditi matricu stanja
rizika pomoću koje će se procijeniti razina rizika s obzirom na učinak i
vjerojatnost pojavljivanja rizika
M. Zekić-Sušac, ICT u bankarstvu
Izvor:
http://www.mfin.hr/adminmax/docs/Upute%20za%20izradu%20Strategije%20upravljanja%20rizic
ima.pdf
Slika: Matrica stanja rizika
7
Softver za upravljanje rizicima
•SAS Risk Management for Banking - posebni modul poznatog statističkog alata SAS, preuzima podatke iz spremišta podataka i omogućava analize i izvještaje o riziku za menadžment banke. U analizama se koriste unaprijed ugrađene funkcije, modeli i analitički tijekovi. Sastoji se od 4 aplikacije (SAS, 2013): • SAS Asset and Liability Management for Banking
• SAS Credit Risk for Banking
• SAS Firmwide Risk for Banking
• SAS Market Risk for Banking
M. Zekić-Sušac, ICT u bankarstvu
Pogledajte video o SAS Risk Management alatu:
SAS, Navigating Risk Management with
Analytics,
http://www.sas.com/reg/gen/corp/1620272,
24.04.2013.
Sučelje SAS Risk Management alata
M. Zekić-Sušac, ICT u bankarstvu
Izvor:
http://www.sas.com
/industry/financial-
services/banking/in
dex.html
8
Što sve izračunava alat za upravljanje
rizikom? Kao primjer mogućih izračuna, navodimo mogućnosti dvaju modula alata SAS:
1) Modul za upravljanje kreditnim rizikom :
• Izračunava izloženost kreditnom riziku
• Izvodi napredne simulacije potencijalne buduće izloženosti riziku
• Izračunava portfelj pokazatelja kreditnog rizika koristeći više modela, kao npr. aktuarske modele i reducirani oblik modela stohastičke tranzicijske matrice (matematičke modele za izračun vjerojatnosti pojavljivanja gubitka)
• Optimira kreditni portfelj koristeći pokazatelje rizika/povrata.
2) Modul za upravljanje operativnim rizikom:
• Vrednuje instrumente iz bilanci stanja i pratećih izvješća, radi factoring i dr.
• Procjenjuje stope transfera sa i bez marži rizika, kreditne marže, troškove kapitala i alocirane režijske troškove, te izračunava ekonomsku vrijednost sa i bez takvih marži.
• Izvodi napredne analize za različite tipove rizika, testira otpornost na stres i modelira finaciranje rizika likvidnosti, neto prihod od kamata i ekonomsku vrijednost.
• Izračunava Basel III pokazatelje rizika likvidnosti: liquidity coverage ratio, net stable funding ratio.
• Sadrži napredne modele za depozite sa posebnim planovima otplate i promjenama stanja.
M. Zekić-Sušac, ICT u bankarstvu
Modeli za kreditni skoring
• Što je kreditni skoring (eng. Credit scoring)? • Sustav pomoću kojega se ocjenjuje rizičnost klijenta/kupca kojemu se želi
prodati neki proizvod ili usluga (AlphaScore, 2013).
• Obično ga izračunavaju kreditni biroi i služi kao mjera rizika za dodjelu kredita
• Kako se provodi? • Kreira se model upotrebom statističkih metoda i ostalih metoda rudarenja
podataka (eng. Data mining), s pomoću kojeg se izračunava tzv. skor-vrijednost (eng. Score)
• Skor-vrijednost je vjerojatnost da će klijent biti uspješan u podmirivanju svojih obveza po računu, i jedna je od mjera rizičnosti poslovanja s tim klijentom.
• Na temelju dobivene ocjene rizičnosti, donosi se odluka o tome izvršiti li prodaju tom kupcu ili ne.
• Za što se sve upotrebljava kreditni scoring? • Targetiranje novih kupaca
• Donošenje odluke o odobravanju kredita
• Određivanje kreditnog limita
• Određivanje kamatne stope
• Predviđanje kreditnog ponašanja
• Poduzimanje aktivnosti za minimiziranje gubitaka
M. Zekić-Sušac, ICT u bankarstvu
9
Tipovi modela za kreditni skoring
• Postoje 2 glavna tipa modela: • Kvantitativni (statistički ili s pomoću metoda rudarenja podataka)
• Kvalitativni (temeljen na procjeni stručnjaka)
• Među kvantitativnim modelima, najpoznatiji skoring model koji se učestalo koristi u SAD je Fair Isaac Company (FICO) model – koriste ga vodeće financijske agencije, kao npr. Experian, Equifax, Trans Union (Debt.org, 2013)
• Varijable na kojima se temelji model su: podaci o prethodnim otplatama, učestalost otplata, iznos dugovanja, otkazivanje kreditnih kartica te broj kreditnih kartica. Skor-vrijednost FICO modela rangira od 300 (za nizak skor) do 850 (za vrlo visok skor).
M. Zekić-Sušac, ICT u bankarstvu
Slika – Ljestvica skor-
vrijednosti po FICO modelu,
Izvor:
http://www.debt.org/credit/rep
ort/scoring-models/
Kako se razvijaju skoring modeli?
• Na temelju povijesnih podataka o kijentima/kupcima te njihovom ponašanju u plaćanju računa, primjenom statističkih metoda i ostalih metoda rudarenja podataka identificiraju se one karakteristike koje su značajne za otplatu te im se dodjeljuje određeni broj bodova s obzirom na njihovu jačinu predikcije rizika.
• U svrhu modeliranja i izračuna koriste se statistički alati, kao npr. SAS, SPSS, Statistica i dr.
• Svakom klijentu se izračunava njegova skor-vrijednost koja pokazuje kolika je njegova razina rizika.
• Neke vrste scoring modela (AlphaScore, 2013): • APPLICATION - donošenje odluke o odobravanju kredita
• RISK - predviđanje kašnjenja u plaćanju računa
• REVENUE - predviđanje visine prihoda generiranog iz računa
• RESPONSE - određivanje vjerojatnosti da će klijent odgovoriti na ponuđeni proizvod
• BANKRUPTCY - određivanje vjerojatnosti da će klijent bankrotirati u budućem periodu
• ATTRITION - koliko je vjerojatno da će klijent zatvoriti svoj račun
• COLLECTION - definiranje aktivnosti za poboljšanje naplate potraživanja
• DIRECT MARKETING - pronalaženje poželjnih klijenata/kupaca
M. Zekić-Sušac, ICT u bankarstvu
10
Primjeri alata za kreditni skoring
•Na portalu CAPTERRA, http://www.capterra.com/credit-
reporting-software dana je lista softvera za kreditni
skoring u svijetu
•Neki od alata:
• Alyuda Research
Plug & Score
• BECTRAN - Bectran
• CMSI - CreditRevue
• Credit Point Software i dr.
•U Hrvatskoj:
• AlphaScore
• Abba software i dr.
M. Zekić-Sušac, ICT u bankarstvu
Izvor: www.alphascore.hr
Prednosti i nedostaci skoring modela
•Koristi od skoring modela koje neka financijska institucija
ima:
• Donošenje objektivnih i konzistentnijih poslovnih odluka
• Upravljanje procesom odobravanja kredita
• Poboljšanje u upravljanju kreditnim portfeljom
• Mogućnost procjene i upravljanja kreditnim rizikom
• Formiranje cijena kredita prema rizičnosti
• Smanjenje operativnih troškova i time povećanje profita
• Unapređenje usluge za klijente
M. Zekić-Sušac, ICT u bankarstvu
11
Sustavi poslovne inteligencije u
bankarstvu •U posljednje vrijeme, sve više se razvijaju sustavi poslovne
inteligencije (eng. Business Intelligence) kao nadogradnja
transakcijskim sustavima i sustavima za potporu odlučivanju
•BI sustavi u bankarstvu koriste napredne statističke tehnike i
tehnike umjetne inteligencije (strojnog učenja) koje omogućuju
analize i modele za inteligentnu potporu odlučivanju
•Primjeri nekih analiza u BI sustavu e-bankarstva: oABC analiza – analiza najznačajnih dobavljača i kupaca
oKreditni skoring
o Inteligentno izvještavanje – praćenje otplate kredita, profita banke, i dr.
oAnaliza trenda – linearni i nelinearni trendovi kretanja profita, troškova, i dr.
oUpravljanje portfeljom ulaganja
oDetektiranje prijevara na kreditnim karticama i dr.
M. Zekić-Sušac, ICT u bankarstvu
BI sustavi u bankarstvu Primjeri video prezentacije BI sustava CreditPoint nSight
(kliknuti na link za pokretanje videa):
•Credit Point, Nsight,
http://www.creditpointsoftware.com/videotour.html,
29.04.2013.
•GDS Data,
http://www.gdslink.com/,
29.04.2013.
M. Zekić-Sušac, ICT u bankarstvu
Izvor:
http://www.creditpointsoftware.com/videoto
ur.html
12
Tehnološka platforma sustava za
upravljanje rizicima i BI sustava •Sustavi za upravljanje rizicima u bankarstvu, te BI sustavi
mogu biti izgrađeni korištenjem tehnologija:
• Gotovih statističkih i matematičkih alata – npr. SAS, SPSS,
Statistica, MathLab i dr. koji imaju ugrađene metode za statističko
preprocesiranje podataka, statističke metode za modeliranje (npr.
regresijska analiza, analiza trenda, stohastičke analize i dr.),
metode za rudarenje podataka (neuronske mreže, stabla
odlučivanja i dr. metode strojnog učenja)
• Specijaliziranih aplikacija za e-bankarstvo temeljenih na nekoj od
trenutno aktualnih platformi:
oMicrosoft .NET razvojna okolina za aplikacije i SQL server baza
podataka
oORACLE Business Suite – paket za razvoj poslovnih aplikacija
oIli druge platforme
M. Zekić-Sušac, ICT u bankarstvu
Zaključak
• Upravljanje rizikom važan je dio upravljanja bankom, te e-bankarstva
• Upravljanje rizikom uključuje tehnike za procjenu rizika, ali i za tretiranje, praćenje i kontrolu rizika
• Najčešće vrste rizika su operativni, tržišni, kreditni rizik, valutno-inducirani i drugi rizici
• Kao mjera operativnog rizika najčešće se koristi VaR
• Upravljanje rizikom u financijskim institucijama regulirano je Bazelskim odborom, te u Hrvatskoj odlukom i smjernicama Hrvatske narodne banke • Svaka banka je u obvezi procjene rizika, te određivanja minimalnih kapitalnih
zaliha za pokrivanje rizika
• Softverski alati koji se koriste za upravljanje rizikom u e-bankarstvu uključuju statističke alate, te specijalizirane aplikacije za bankarstvo
• Sustavi poslovne inteligencije banaka uključuju modele za kreditni skoring, analize poslovanja banaka, trendove, detekciju prijevara i druge modele i tehnike
M. Zekić-Sušac, ICT u bankarstvu
13
Literatura
• Bazelski odbor za nadzor banaka, Načela upravljanja rizikom u elektroničkom bankarstvu, http://www.hnb.hr/supervizija/papiri-bazelske-komisije/h-upravljanje-rizikom-u-elektronickom-bankarstvu.pdf, 2003, 24.04.2013.
• Bileta, A. Upravljanje rizicima u poslovnim bankama, Diplomski rad, Sveučilište Jurja Dobrile u Puli, 2009, http://eknjiznica.unipu.hr/320/, 24.04.2013.
• Grković, V., Upravljanje rizicima u bankarstvu, http://www.fer.unizg.hr/_download/repository/UR12_Tjedan_10_(bankarstvo)_F.pdf, FER, 24.04.2013.
• Hrvatska narodna banka, Smjernice za upravljanje informacijskim sustavom u cilju smanjenja rizika, http://www.hnb.hr/supervizija/h-smjernice-za-upravljanje-informacijskim-sustavom.pdf, 29.03.2013.
• Latković, M. Upravljanje rizicima, identifikacija, mjerenje i kontrola, Financijska teorija i praksa, Vol. 26. No. 2, 2002. http://hrcak.srce.hr/search/?q=Latkovi%C4%87+upravljanje+rizicima, 25.04.2013.
• Latković, M., Poslovanje: Shvaćamo li rizike?, eBizMags, http://www.ebizmags.com/rizici-i-transparentnost-poslovanja/, 19.02.2010.
• Ministarstvo financija, UPUTE ZA IZRADU STRATEGIJE UPRAVLJANJA RIZICIMA, http://www.mfin.hr/adminmax/docs/Upute%20za%20izradu%20Strategije%20upravljanja%20rizicima.pdf, Zagreb, studeni 2011., skinuto 23.04.2013.
M. Zekić-Sušac, ICT u bankarstvu
Literatura - nastavak
•Raghavan, R.S., Risk Management In Banks, http://www.icai.org/resource_file/11490p841-851.pdf, 24.04.2013.
•AlphaScore, Kreditni skoring, http://www.alphascore.hr/istrazivanje-i-razvoj/rnd/kreditni-scoring.html, 24.03.2013.
•Depth.org, Credit Scoring Models, http://www.debt.org/credit/report/scoring-models/, 28.04.2013.
•Capterra, Credit Reporting Sotware, http://www.capterra.com/credit-reporting-software, 29.04.2013.
•Credit Point, Nsight, http://www.creditpointsoftware.com/videotour.html, 29.04.2013.
•GDS Data, Advanced Credit Risk Management Solutions, http://www.gdslink.com/, 29.04.2013.
M. Zekić-Sušac, ICT u bankarstvu