Aktın növü	AZƏRBAYCAN RESPUBLİKASI MALİYYƏ BAZARLARINA NƏZARƏT PALATASININ QƏRARI
Qəbul edildiyi tarix	30.01.2019
Qeydiyyat nömrəsi	1951100003
Adı	“Banklarda risklərin idarə olunması haqqında Qaydalar”ın təsdiq edilməsi haqqında
Rəsmi dərc edildiyi mənbə
Qüvvəyə minmə tarixi	13.02.2019
Azərbaycan Respublikasının Vahid hüquqi təsnifatı üzrə indeks kodu	090.060.000
Hüquqi Aktların Dövlət Reyestrinin qeydiyyat nömrəsi	23201901300003
Hüquqi aktın Hüquqi Aktların Dövlət Reyestrinə daxil edildiyi tarix	12.02.2019

 

Azərbaycan Respublikası Prezidentinin 2018-ci il 4 oktyabr tarixli 288 nömrəli Fərmanı ilə təsdiq edilmiş “Azərbaycan Respublikasının Maliyyə Bazarlarına Nəzarət Palatasının Nizamnaməsi”nin 4.10.12-ci yarımbəndini rəhbər tutaraq Azərbaycan Respublikasının Maliyyə Bazarlarına Nəzarət Palatasının İdarə Heyəti

 

QƏRARA ALIR:

 

1. “Banklarda risklərin idarə olunması haqqında Qaydalar” təsdiq edilsin (əlavə olunur).

2. Hüquq və lisenziyalaşdırma departamentinə (Əfqan Baxışov) tapşırılsın ki, bu Qərarın 3 gün müddətində Azərbaycan Respublikasının Hüquqi Aktların Dövlət Reyestrinə daxil edilməsi üçün Ədliyyə Nazirliyinə təqdim edilməsini təmin etsin.

 

 

 

 

Banklarda risklərin idarə olunması haqqında

 

Qaydalar

 

1. Ümumi müddəalar

 

1.1. Bu Qaydalar “Banklar haqqında” Azərbaycan Respublikası Qanununun 34.5-ci maddəsinə uyğun olaraq hazırlanmışdır.

1.2. Bu Qaydalar Azərbaycan Respublikasında fəaliyyət göstərən banklarda və xarici bankların yerli filiallarında (bundan sonra - bank) risklərin müəyyənləşdirilməsi, qiymətləndirilməsi, idarə olunması, monitorinqi və onlar üzrə hesabatlığı təmin edən risklərin idarə edilməsi sisteminin yaradılmasına dair minimum tələbləri müəyyən edir.

 

2. Anlayışlar

 

2.1. Bu Qaydalarda istifadə olunan anlayışlar aşağıdakı mənaları ifadə edir:

2.1.1. risk – ehtimal olunan və ya gözlənilməz hadisələrin baş verməsi nəticəsində yaranan xərclərin (zərərin) bankın kapitalına mənfi təsir göstərməsi ehtimalı;

2.1.2. risklərin idarə edilməsi sistemi – risklərin idarə edilməsi üzrə bu Qaydalarla müəyyən edilmiş elementlərdən ibarət sistem;

2.1.3. bank məhsulu – bank tərəfindən həyata keçirilən fəaliyyət növlərini təqdimetmə üsulu;

2.1.4. Baş risk inzibatçısı – risklərin idarə edilməsi funksiyası ilə əlaqədar bankın struktur bölmələrinin fəaliyyətinə nəzarəti həyata keçirən (kuratorluq edən) İdarə Heyətinin üzvü;

2.1.5. biznes bölmələri – bankın fəaliyyətinin ayrı-ayrı növlərini həyata keçirən və risk yaradan bölmələr;

2.1.6. riskgötürmə qabiliyyəti – kapital, likvidlik və digər prudensial tələbləri pozmamaq şərti ilə bankın götürə biləcəyi riskin maksimum həcmi;

2.1.7. riskin qəbul edilməsi – kapitalın adekvatlığına dair tələblərə riayət etmək şərti ilə bankın kapitalı hesabına mümkün zərərin qarşılanması;

2.1.8. riskin minimallaşdırılması – müxtəlif tənzimləmə metodları ilə risklərin azaldılması;

2.1.9. riskin ötürülməsi – bank tərəfindən riskli hesab edilən əməliyyatların kənar şəxslərə ötürülməsi;

2.1.10. riskdənqaçma – risk strategiyası ilə müəyyən edilmiş risk səviyyəsindən daha yüksək riskli əməliyyatların həyata keçirilməməsi;

2.1.11. risk mədəniyyəti – bankın riskin müəyyən edilməsi, riskin qəbulu və idarəedilməsi habelə risk üzrə qərarların qəbul edilməsi üzrə norma, yanaşma və davranışların məcmusu;

2.1.12. risk iştahası bəyannaməsi – bankın biznes məqsədlərinə çatması üçün qəbul edəcəyi məcmu risk limitlərinin əks olunduğu sənəd

2.1.13. risk iştahası – bankın strateji hədəflərinə çatması üçün riskgötürmə qabiliyyəti çərçivəsində qəbul etmək istədiyi riskin həcmi;

2.1.14. risk limiti – bankın hər bir fəaliyyət növü üzrə qəbul edilən riskin maksimal həddi;

2.1.15. risk profili – bankın məruz qaldığı risklərin ümumiləşdirilmiş səviyyəsi;

2.1.16. şok – bankın fəaliyyətinə potensial təsir edə biləcək, ehtimal olunan və ölçülə bilən hadisə;

2.1.17. stress-test – bir neçə şokun bankın maliyyə vəziyyətinə potensial təsirinin qiymətləndirilməsi aləti.

 

3. Risklərin təsnifatı və idarə edilməsi sistemi

 

3.1. Bank fəaliyyətinin həyata keçirilməsi zamanı bankların üzləşdiyi əsas risk növləri və onların yaranması səbəbləri aşağıdakılardır:

3.1.1. kredit riski - bu risk borcalanın bank qarşısında öhdəliyinin vaxtında və ya tam icra olunmaması nəticəsində yaranır;

3.1.2. bazar riski - bu risk bazarda faiz dərəcələrinin, valyuta məzənnələrinin, qiymətli kağızların və əmtəələrin dəyərində baş verən dəyişikliklərlə əlaqədar yaranır. Bazar riskinin aşağıdakı alt kateqoriyaları mövcuddur:

3.1.2.1. faiz dərəcəsi riski - faiz dərəcələrinin əlverişsiz dəyişməsi ilə əlaqədar yaranan risk;

3.1.2.2. valyuta riski – xarici valyuta məzənnələrinin əlverişsiz dəyişməsi ilə əlaqədar yaranan risk;

3.1.2.3. kapital riski - bankın aldığı qiymətli kağızların dəyərinin əlverişsiz dəyişməsi ilə əlaqədar yaranan risk;

3.1.2.4. əmtəə riski - bazarda əmtəələrin qiymətinin əlverişsiz dəyişməsi ilə əlaqədar yaranan risk;

3.1.3. likvidlik riski - bu risk planlaşdırılmış və gözlənilməyən öhdəliklərin vaxtında və effektiv yerinə yetirilə bilməməsi nəticəsində yaranır;

3.1.4. əməliyyat riski - bu risk bank əməkdaşları tərəfindən yol verilmiş nöqsan və səhvlər, informasiya sistemi və texnologiyalarda baş vermiş problem və çatışmazlıqlar, habelə bankdankənar hadisələrlə əlaqədar yaranır. Əməliyyat riskinin aşağıdakı alt kateqoriyaları mövcuddur:

3.1.4.1. insan resursu riski - bankın əməkdaşları tərəfindən bilərəkdən və ya bilmədən bank əməliyyatlarının həyata keçirilməsi zamanı mövcud hüquqi aktların pozulması, səhv və nöqsanlara yol verilməsi nəticəsində yaranan risk;

3.1.4.2. İT riski - bankın informasiya sistemi və ya texnologiyalarında baş verən problemlərlə əlaqədar yaranan risk;

3.1.4.3. hüquqi risk - hüquqi aktların, o cümlədən nəzarət orqanının və vergi orqanlarının hüquqi aktlarının tələblərinin pozulması, tam, vaxtında və ya düzgün tətbiq edilməməsi, bankın daxili qaydalarının qəbul edilməməsi, habelə daxili qaydalarda ziddiyyət və boşluqlar nəticəsində yaranan risk;

3.1.4.4. komplayens riski - cinayət yolu ilə əldə edilmiş pul vəsaitlərin və ya digər əmlakın leqallaşdırılmasına və terrorçuluğun maliyyələşdirilməsi sahəsində olan hüquqi aktlara, o cümlədən nəzarət orqanının və maliyyə monitorinqi orqanının tələblərinə riayət edilməməsi nəticəsində yaranan hüquqi risk;

3.1.4.5. kənar risk - üçüncü tərəf və ya təbiətin vurduğu ziyan nəticəsində yaranan risk;

3.1.5. strateji risk - bu risk strateji hədəflərin düzgün seçilməməsi nəticəsində yaranır;

3.1.6. nüfuz riski - bu risk banka qarşı etimadın azalması və mənfi ictimai rəy nəticəsində yaranır;

3.1.7. layihə riski - bu risk bankın nəzərdə tutduğu layihələri icra zamanı səhvlər və kənar amillərin təsiri nəticəsində icra edə bilməməsi və ya qarşısına qoyduğu hədəflərə çatmaması kimi qəbul edilir.

3.2. Banklar əməliyyatlarının növünə, həcminə, fəaliyyətinin xüsusiyyətlərinə və mühitinə, mürəkkəbliyinə və üzləşdiyi risklərə adekvat risklərin idarə edilməsi sistemi yaradır.

3.3. Risklərin idarə edilməsi sistemi aşağıdakı elementlərdən ibarətdir:

3.3.1. risklərin idarə edilməsi strategiyası və risk iştahası bəyannaməsi;

3.3.2. risklərin idarə edilməsinin təşkilati strukturu;

3.3.3. risklərin idarə edilməsi siyasəti, o cümlədən risklərin idarə edilməsinin müdafiə xətləri;

3.3.4. risk limitləri;

3.3.5. yeni məhsul və xidmətlər üzrə risklərin idarə edilməsi;

3.3.6. məlumatların icmallaşdırılması və risk hesabatlığı;

3.3.7. fövqəladə hallar planı.

 

4. Risklərin idarə edilməsi strategiyası

 

4.1. Hər bir bankda risklərin idarə edilməsi üzrə hədəfləri əks etdirən və ən azı aşağıdakıları əhatə edən risklərin idarə edilməsi strategiyası hazırlanır:

4.1.1. bankın strateji hədəflərinə uyğun risk iştahası;

4.1.2. bankın fəaliyyət strategiyasının həyata keçirilməsi nəticəsində məruz qala biləcəyi bütün risklər;

4.1.3. yeni fəaliyyət növləri və sistemlərin tətbiq edilməsinə bankın risk yanaşması;

4.1.4. bankın kapitalı ilə bağlı strateji hədəflər;

4.1.5. aktiv və passivlərin strukturu ilə bağlı strateji hədəflər;

4.1.6. qlobal və makroiqtisadi mühitdə baş verən dəyişikliklərdən yarana biləcək risklərin idarə edilməsi;

4.1.7. risklərin idarə edilməsi sisteminə nəzarət;

4.1.8. fövqəladə hallarda risklərin idarə edilməsi.

4.2. Risklərin idarə edilməsi strategiyasına hər təqvim ili başa çatdıqdan sonra növbəti ilin birinci rübü ərzində ötən ilin nəticələri əsasında yenidən baxılır və tələb olunduqda müvafiq dəyişikliklər edilir.

 

5. Risklərin idarə edilməsinin təşkilati strukturu

 

5.1. Banklarda risklərin idarə edilməsinin təşkilati strukturu aşağıdakıları təmin edir:

5.1.1. risklərin idarə edilməsi üzrə dəqiq müəyyənləşdirilmiş səlahiyyət və məsuliyyətləri;

5.1.2. təşkilati strukturun bütün səviyyələri arasında əlaqə və məlumat axınını;

5.1.3. struktur bölmələr və səlahiyyətli şəxslər arasında maraqlar münaqişəsinin yaranmasına qarşı tədbirləri;

5.1.4. müstəqil və şəffaf qərar qəbuletmə prosesini;

5.1.5. risklərin idarə edilməsi üzrə səmərəli hesabatlıq sistemini.

5.2. Risklərin idarə edilməsi prosesində bankın Müşahidə Şurası, Risklərin idarə edilməsi komitəsi (bundan sonra - RİK), İdarə Heyəti, Baş risk inzibatçısı, risklərin idarə edilməsi bölməsi, biznes bölmələri və daxili auditin səlahiyyətləri aşağıdakı kimi müəyyən edilir:

5.2.1. Müşahidə Şurası:

5.2.1.1. bankın risk profilinə adekvat səmərəli risklərin idarə edilməsi sisteminin yaradılmasını təmin edir;

5.2.1.2. risklərin idarə edilməsi üzrə strategiyanı, siyasəti, daxili qaydaları və təşkilati strukturu təsdiq edir;

5.2.1.3. risklərin idarə edilməsi ilə bağlı İdarə Heyətinin işinə nəzarət edir və risklərin idarə edilməsi bölməsindən birbaşa hesabatlar alır;

5.2.1.4. İdarə Heyəti və RİK-in bankda risklərin idarə edilməsi ilə bağlı təqdim etdiyi məsələlərə dair qərar qəbul edir;

5.2.1.5. risk iştahası bəyannaməsi və risk limitlərini təsdiq edir;

5.2.1.6. ən azı ildə bir dəfə risklərin idarə edilməsi sisteminin effektivliyini qiymətləndirir;

5.2.1.7. fövqəladə hallar planını təsdiq edir.

5.2.2. RİK:

5.2.2.1. risklərin idarə edilməsi strategiyasına, siyasətinə və qaydalarına, habelə onlara dəyişikliklərə baxır və təsdiq olunmaq üçün Müşahidə Şurasına təqdim edir;

5.2.2.2. risk iştahası bəyannaməsi, habelə risk limitlərinə baxır və təsdiq olunmaq üçün Müşahidə Şurasına təqdim edir;

5.2.2.3. risklərin müəyyənləşdirilməsi və qiymətləndirilməsi üzrə müvafiq metod və alətlərin seçilməsi və onların həyata keçirilməsi tezliyini müəyyən edir;

5.2.2.4. bankın məruz qaldığı risklərin vəziyyəti və risklərin idarə edilməsi sisteminin effektivliyi barədə hesabat hazırlayır və Müşahidə Şurasına təqdim edir;

5.2.2.5. götürülən risklərin bankın risklərin idarə edilməsi strategiyasına uyğunluğunun monitorinqini aparır;

5.2.2.6. risklərin idarə edilməsi sisteminin təkmilləşdirilməsi ilə bağlı Müşahidə Şurasına təkliflər hazırlayır;

5.2.2.7. risklərin idarə edilməsi bölməsinin işini qiymətləndirir və qiymətləndirmənin nəticələri barədə Müşahidə Şurası və İdarə Heyətini məlumatlandırır;

5.2.2.8. müştərilərə təklif olunan bütün maliyyə xidmətləri və məhsulları ilə bankın biznes modeli və risk strategiyası arasındakı uyğunluğa nəzarət edir, təklif olunan məhsul və xidmətlərin qiymətləri və gəlirliliyini nəzərə almaqla, onlarla əlaqədar riskləri qiymətləndirir;

5.2.2.9. risklərin idarə edilməsi funksiyasını həyata keçirən struktur bölmələrin və bankdaxili digər komitələrin səlahiyyətləri ilə bağlı Müşahidə Şurasına təkliflər verir;

5.2.2.10. Risk iştahası bəyannaməsi üzrə hesabatları nəzərdən keçirir, Müşahidə Şurasına risk göstəriciləri üzrə müəyyən edilmiş limitlərin pozulması halında riskin azaldılması və ya risk limitlərinin bazar şəraitinə uyğunlaşdırılması barədə təkliflər verir;

5.2.2.11. İdarə Heyəti ilə birgə fövqəladə hallar planına baxır və Müşahidə Şurasına təqdim edir;

5.2.2.12. risk mədəniyyətinin cari vəziyyətini qiymətləndirir və onun gücləndirilməsi üzrə tədbirlər görür;

5.2.2.13. iclaslarını ən azı iki ayda bir dəfə keçirir və onların nəticələri barədə bankın Müşahidə Şurasına hesabat verir;

5.2.2.14. Aylıq əsasda Baş Risk İnzibatçısı tərəfindən təqdim olunmuş hesabatlara baxır.

5.2.3. İdarə Heyəti:

5.2.3.1. risklərin idarə edilməsi strategiyası və siyasətinin həyata keçirilməsini təmin edir;

5.2.3.2. risklərin idarə edilməsi prosesini təşkil edir;

5.2.3.3. bankın məruz qaldığı riskləri təhlil edir və aşkar edilən zəifliyin aradan qaldırılması üçün zəruri tədbirlər görür;

5.2.3.4. yeni bank məhsulunun tətbiqi barədə qərar qəbul edir;

5.2.3.5. risklər və onların idarə edilməsinə dair RİK-ə və Müşahidə Şurasına hesabatları təqdim edir;

5.2.3.6. risklərin idarə edilməsi bölməsinin bankın risklərinə adekvat şəkildə fəaliyyəti üçün müvafiq şərait yaradır;

5.2.3.7. fövqəladə hallar planına RİK-lə birgə baxır və Müşahidə Şurasına təqdim edir;

5.2.3.8. bankın digər struktur bölmələrinin risklərin idarə edilməsi bölməsi ilə əməkdaşlığını təmin edir, habelə fəaliyyətinə müdaxilələrin qarşısının alınması üçün tədbirlər görür.

5.2.4. Baş risk inzibatçısı:

5.2.4.1. İdarə Heyəti rəyini nəzərə almaqla risklərin idarə edilməsi strategiyasını və siyasətini hazırlayır və RİK-ə təqdim edir;

5.2.4.2. risklərin idarə edilməsi üzrə İdarə Heyəti və struktur bölmələrin fəaliyyətini əlaqələndirir;

5.2.4.3. Aylıq əsasda risk limitlərinin monitorinq nəticələri, habelə bankın risk profili ilə bağlı aylıq əsasda hesabat verir. Risk iştahası göstəriciləri üzrə kənarlaşmalar baş verdikdə səbəbləri göstərilməklə bu barədə RİK-i dərhal məlumatlandırır;

5.2.4.4. bankın fəaliyyətinə aid risklərin növlərini və ölçüsünü göstərən dövri hesabatların etibarlı, şəffaf, kompleks şəkildə və vaxtında hazırlanmasını təmin edir;

5.2.4.5. risklərin idarə edilməsi sisteminin təkmilləşdirilməsi üzrə RİK-ə və Müşahidə Şurasına təkliflər verir;

5.2.4.6. bankın məruz qaldığı risklərin onun riskgötürmə qabiliyyətinə, risklərin idarə edilməsi strategiyasına və risklərin idarə edilməsi üzrə prudensial tələblərə uyğunluğunu təmin edir;

5.2.4.7. risklərin idarə edilməsi funksiyasını həyata keçirən struktur bölmələrin əməkdaşlarının bilik və bacarıqlarının artırılması istiqamətində tədbirlər görür;

5.2.4.8. risklərin idarə edilməsi strategiyasına baxılmasında, habelə risklərin idarə edilməsi ilə əlaqədar məsələlərin müzakirə olunmasında Müşahidə Şurasının iclaslarında iştirak edir.

5.2.5. Risklərin idarə edilməsi bölməsi:

5.2.5.1. risklərin idarə edilməsi işinin əlaqələndirilməsini təmin edir;

5.2.5.2. risklərin idarə edilməsi üzrə bankın daxili qaydalarını, habelə onlara dəyişiklikləri hazırlayır;

5.2.5.3. risklərin idarə edilməsi strategiyası və siyasətinə riayət edilməsinin monitorinqini aparır və kənarlaşmalar barədə hesabatı RİK-ə və İdarə Heyətinə təqdim edir;

5.2.5.4. bankın aidiyyəti struktur bölmələri ilə birgə fəaliyyət növləri üzrə risk limitlərinin hesablanması və onlara dəyişikliklərin edilməsi barədə RİK-ə və İdarə Heyətinə təkliflər verir;

5.2.5.5. risk xəritəsini hazırlayır və onun icrasına monitorinqi həyata keçirir;

5.2.5.6. risk limitlərinə riayət olunmasına daimi nəzarəti həyata keçirir və pozuntular barədə dərhal Baş risk inzibatçısına məlumat verir;

5.2.5.7. risklərin müəyyənləşdirilməsi və qiymətləndirilməsi üzrə metodların və modellərin seçilməsi və tətbiqi (bankın aidiyyəti struktur bölmələri ilə birgə) üzrə işləri həyata keçirir;

5.2.5.8. risklərin qiymətləndirilməsi, təhlili və nəticəsi barədə hesabatı İdarə Heyəti, RİK və Müşahidə Şurasına təqdim edir;

5.2.5.9. risklərin tanınması və idarə edilməsi baxımından bankın fəaliyyətini əhatə edən bütün proseslərə, yeni məhsul və xidmətlərə dair rəy verir;

5.2.5.10. aidiyyəti struktur bölmələrlə birgə stress-testlər keçirir və müəyyən edilən risklərin azaldılması məqsədi ilə tədbirlər planı hazırlayır;

5.2.5.11. risklərin idarə edilməsi məqsədi ilə bankın digər struktur bölmələrindən alınmış məlumatları təhlil edir;

5.2.5.12. risklərin idarə edilməsi prosesinə adekvat və səmərəli nəzarət prosedurlarının müəyyən olunması və təkmilləşdirilməsinə dair təklifləri RİK-ə təqdim edir;

5.2.5.13. bankın aidiyyəti struktur bölmələri ilə birgə fövqəladə hallar planını hazırlayır, RİK-ə və İdarə Heyətinə təqdim edir;

5.2.5.14. bankın risk iştahası bəyannaməsini hazırlayaraq Baş risk inzibatçısına təqdim edir;

5.2.5.15. Risk iştahası bəyannaməsinin, habelə limitlər sisteminin icra olunmasına nəzarət edir, bu barədə dövrü olaraq bankın İdarə Heyətinə və RİK-ə hesabat təqdim edir;

5.2.5.16. sağlam risk mədəniyyətinin zədələnməsinə səbəb ola biləcək təhlükələri və zərərli vərdişləri qiymətləndirir və potensial risklər barədə ən azı ildə bir dəfə RİK-ə məlumat verir;

5.2.5.17. layihə risklərini qiymətləndirir, zəruri tədbirlərin görülməsi barədə İdarə Heyətinə və RİK-ə təkliflər verir;

5.2.5.18. məhsul, xidmət və ya proses üzrə risklərin azaldılması tədbirlərindən sonra qalıq risklərin qiymətləndirilməsini aparır və bu barədə İdarə Heyətinə hesabat təqdim edir;

5.2.5.19. risk məlumatlarının bank sistemlərindən, müvafiq strukturlarından toplanılmasını və hesabatlılığın verilməsini koordinasiya edir, habelə bu məlumatları təhlil edərək riskləri müəyyən etməklə bankın risk profilini yeniləyir;

5.2.5.20. bank üzrə baş vermiş risk hadisələrinin toplanılması, qeydiyyatının aparılmasını, onların faktiki və mümkün itkilər üzrə qiymətləndirilməsi və bu barədə müvafiq hesabatlılığın hazırlanmasını təmin edir;

5.2.5.21. risklərin idarə edilməsi işində bankın aidiyyəti struktur bölmələrinə metodoloji yardım göstərir.

5.2.6. Bankın biznes bölmələri:

5.2.6.1. gündəlik fəaliyyətində öz səlahiyyəti daxilində riskləri idarə edir;

5.2.6.2. aidiyyəti risk limitlərinə riayət olunmasını təmin edir.

5.2.7. Daxili audit bölməsi:

5.2.7.1. risklərin idarə edilməsi sisteminin səmərəliyini və adekvatlığını yoxlayır;

5.2.7.2. yoxlamaların nəticələri barədə Müşahidə Şurası və Audit Komitəsinə hesabat, təklif və tövsiyələrini təqdim edir;

5.2.7.3. risklərin idarə edilməsi bölməsi ilə məlumat mübadiləsini təmin edir.

 

6. Risklərin idarə edilməsi siyasəti

 

6.1. Risklərin idarə edilməsi siyasətində ən azı aşağıdakılar əhatə olunmalıdır:

6.1.1. risklərin idarə edilməsi işinin təşkili, o cümlədən səlahiyyətlərin bölgüsü;

6.1.2. bankın fəaliyyət növləri, biznes prosesləri və informasiya sistemləri üzrə risklərin idarə edilməsi prosesi. Bu zaman risklərin idarə edilməsinin müdafiə xətləri nəzərə alınır:

6.1.2.1. birinci müdafiə xətti – fəaliyyətləri banka birbaşa risklər yaradan bütün qruplar - bankın müştərilərinə xidmət göstərən, məhsul və xidmətlərin inkişafını həyata keçirən struktur bölmələr, habelə bankın filial və şöbələri daxildir. Birinci müdafiə xəttinin əsas məsuliyyətləri aşağıdakılardır:

6.1.2.1.1. bütün risklərin idarə olunması və əlaqədar nəzarət tədbirləri ilə bağlı məsuliyyətlilik;

6.1.2.1.2 təkmilləşdirmə, o cümlədən resursların bölüşdürülməsi və prioritetləşmə qərarları vasitəsilə risklərin müəyyənləşdirilməsindən başlayaraq bütün mərhələləri əhatə edən risklərin idarə olunması.

6.1.2.2. ikinci müdafiə xətti: bankda risklərin idarə edilməsi, hüquqi və komplayens risklərinin idarə edilməsi fuksiyasını həyata keçirən struktur bölmələr daxildir. Hüquqi və komplayens risklərinin idarə edilməsi funksiyasını həyata keçirən bölmə bankın fəaliyyətinin hüquqi və tənzimləmə tələblərinə uyğunluğuna nəzarət edir, habelə hüquqi və komplayens risklərinin idarə edilməsi üçün siyasət və prosedurları hazırlayır;

6.1.2.3. üçüncü müdafiə xətti: birinci və ikinci müdafiə xəttini qiymətləndirmək səlahiyyəti olan müstəqil daxili audit bölməsindən və kənar auditorlardan ibarətdir. Daxili audit bölməsi prosedur və mexanizmlərin effektiv və təkmil olması, habelə onların uyğun şəkildə icrasının risk əsaslı və ümumi auditini həyata keçirir.

6.2. Risklərin idarə edilməsi siyasəti bütün müdafiə xətlərinin öz fəaliyyətlərində gündəlik qərarlar verərkən qəbul etdikləri risklərin məqbul səviyyədə olması üçün sağlam risk mədəniyyətinin qurulmasını tələb edir.

6.3. Risklərin idarə edilməsi siyasətinə ən azı ildə bir dəfə yenidən baxılır və tələb olunduqda müvafiq dəyişikliklər edilir.

 

7. Risklərin idarə edilməsi prosesi

 

7.1. Risklərin idarə edilməsi prosesi bankda risklərin effektiv idarə edilməsi üçün lazımi prosedur və qiymətləndirmə metodologiyalarını əhatə edir.

7.2. Bank fəaliyyətindən yaranan risklərin müəyyənləşdirilməsi və qiymətləndirilməsi metodları bankın risk profilinin həcmi və mürəkkəbliyinə uyğun tətbiq edilir. Tətbiq olunan metodlar və onlara dair fərziyyələr mütəmadi olaraq qiymətləndirilir.

7.3. Risklərin qiymətləndirilməsi tezliyi bankın fəaliyyətindən yaranan risklərin həcmi və xüsusiyyətlərinə uyğun olmalıdır.

7.4. Risklərin müəyyənləşdirilməsi ən azı aşağıdakı metodlar vasitəsi ilə həyata keçirilir:

7.4.1. risk xəritəsi - risk xəritəsində bankın məruz qala biləcəyi risklər, riski yaradan daxili və kənar səbəblər, riskin yarada biləcəyi digər risklər və mümkün zərərlər əks olunur, habelə riskin başvermə tezliyi, idarə edilməsi və qiymətləndirmə alətləri, riskin idarə edilməsi üzrə məsul şəxs və ya struktur bölmə müəyyən olunur. Risk xəritəsinə ən azı ildə iki dəfə yenidən baxılır və lazım gəldikdə dəyişikliklər edilir;

7.4.2. sorğular - sorğulardan müəyyənləşdirilməsi çətin olan müxtəlif risklərin aşkarlanması üçün istifadə olunur. Sorğuların mövzusu bankın risk gözləntilərinə əsaslanır. Sorğular aydın, yığcam və mövzuya uyğun şəkildə tərtib edilir;

7.4.3. empirik (həqiqi tarixi məlumatlara əsaslanan) təhlillər - bank tərəfindən risklərin müəyyənləşdirilməsi üçün özünün və/və ya digər bankların empirik məlumatlarına (məsələn, zərərlər haqqında) əsasən mütəmadi olaraq təhlillər aparılır;

7.4.4. erkən xəbərdarlıq sistemləri - bankda risklərin monitorinqinin həyata keçirilməsi üçün erkən xəbərdarlıq sistemlərindən istifadə olunur. Erkən xəbərdarlıq sistemi bank fəaliyyətində istifadə edilən müxtəlif əmsal və faktorların onlar üzrə müəyyən edilmiş hədlərə yaxınlaşması nəticəsində müxtəlif təhlükələrin yaranma ehtimalları və risklər barədə məlumatların verilməsini təmin edir.

7.5. Risklərin idarə edilməsi bölməsi tərəfindən müəyyənləşdirilmiş risklər müvafiq kateqoriyalar üzrə qruplaşdırılır, nəticələr sənədləşdirilir və onlar barədə hesabat tərtib olunur.

7.6. Risklərin qiymətləndirilməsi risklərin müəyyənləşdirilməsi prosesində əldə edilmiş nəticələr əsasında həyata keçirilir. Bu zaman kəmiyyət və keyfiyyət göstəricilərinin təhlili əsasında bankın riskgötürmə qabiliyyəti müəyyən edilir və risk səviyyəsi qiymətləndirilir. Risklərin qiymətləndirilməsi üçün istifadə olunan metodların ətraflı izahı bankdaxili qaydalarda öz əksini tapmalıdır. Qiymətləndirilmə üçün ən azı aşağıdakı modellərdən istifadə olunmalıdır:

7.6.1. riskə məruz dəyər modelləri - riskə məruz dəyər hər hansı bir müddət ərzində (ən azı bir il), əvvəlcədən müəyyən edilmiş əminlik dərəcəsi ilə ehtimal olunan zərərin maksimum məbləğidir. Həmin məbləğ bankın müxtəlif risk növləri üzrə ehtimal olunan zərərin həcmini əks etdirir. İstənilən riskə məruz dəyər modeli tətbiq edilərkən əminlik dərəcəsi kimi minimum olaraq 99% götürülür;

7.6.2. riskə məruz portfel - bu alət kreditləri gecikmə müddətlərinə görə qruplaşdırmaqla kredit riskini hesablamağa yardım edir. Gecikmə qrupları bir ilədək aylıq, iki ilədək illik və iki ildən çox olan dövrü ümumi şəkildə əhatə etməlidir. Bu müddət qrupları bank tərəfindən daha qısa müddətlər üzrə qruplaşdırıla bilər;

7.6.3. iflasa ekvivalent risk - hər bir gecikmə qrupuna iflas olma ehtimalı verilməklə ümumi portfelin potensial iflas həcmi proqnozlaşdırılır. İflas olma ehtimalı bankın empirik məlumatları əsasında müəyyən edilir. Gecikmə dövrü artdıqca bu ehtimal da yüksəlir və gecikmə müddəti bir ildən artıq olan vaxtı keçmiş kredit qrupları üzrə 100% kimi müəyyən edilir;

7.6.4. “vintaj” təhlili - bu alət vaxtı keçmiş kreditlərin verildiyi tarix, bölmə, inzibatçı, kredit mütəxəssisi və digər meyarlar üzrə detallı təhlil etmək imkanı yaratmaqla portfel üzrə yaranmış problemlərin daha effektiv şəkildə aradan qaldırılmasını təmin edir. Kredit portfelinin strukturuna əsasən yuxarıda qeyd olunan meyarlarla yanaşı əlavə təhlil indikatorları da müəyyən oluna bilər;

7.6.5. stress-testlər - hər bir bankda onun risk profilinə mənfi təsir edə biləcək hadisələrin müəyyən edilməsi və qiymətləndirilməsi üçün bankın həcmindən və onun fəaliyyətinin mürəkkəbliyindən asılı olaraq stress-test modelləri hazırlanır və ən azı ildə bir dəfə yenilənir:

7.6.5.1. stress-test modeli çərçivəsində hər bir şokun ən əlverişsiz həddə dəyişməsi ehtimalı nəzərə alınır. Bu şoklar bazar, kredit, likvidlik, əməliyyat və digər risklərin komponentlərini özündə cəmləşdirir;

7.6.5.2. stress-testlərin keçirilməsi nəticəsində bank kapitalının şoklara dözümlüyü, şoklar nəticəsində bankın məruz qaldığı maksimum zərər və bankın fəaliyyətindəki digər boşluqlar müəyyən edilir;

7.6.5.3. stress-testlər həyata keçirilərkən “çox əlverişsiz”, “əlverişsiz” və “ehtimal olunan” ssenarilər tərtib olunur və ehtimallar daxil olmaqla hər bir ssenari üçün ayrıca meyarlar və şoklar müəyyən edilir. Stress-testlərin hazırlanması zamanı bank empirik məlumatlardan, potensial riskləri və maksimal itkiləri nəzərə alan ehtimal oluna bilən ssenarilərdən istifadə edir;

7.6.5.4. stress-testlər ən azı hər altı aydan bir həyata keçirilir;

7.6.5.5. stress-testin nəticələri üzrə müəyyən olunmuş risklərin qarşısının alınması üçün tədbirlər planı hazırlanır və icrası təmin edilir;

7.6.5.6. stress-testin nəticəsindən asılı olaraq, bank potensial kapital çatışmazlığının aradan qaldırılması proqramını tərtib edir.

7.7. Risklərin qiymətləndirilməsi zamanı istifadə edilən kəmiyyət modelləri “əks yoxlama” prinsipinə tabe olmalıdır. “Əks yoxlama” ehtimal olunan nəticələri faktiki nəticələrlə müqayisə etməklə tətbiq olunan modelin adekvatlığının müəyyən edilməsi üçün həyata keçirilir. Əvvəl hesablanmış ehtimal olunan nəticə faktiki nəticədən kəskin fərqləndikdə modellərə müvafiq dəyişikliklər edilir və onların cari makroiqtisadi və mikroiqtisadi şəraitə uyğunluğu təmin olunur.

7.8. Stress-testlərin nəticələri müvafiq dövrün prudensial hesabatları ilə birgə Maliyyə Bazarlarına Nəzarət Palatasına təqdim edilir.

7.9. Qəbul edilmiş metod və modellərin tətbiqindən əldə edilmiş nəticələr barədə hesabat tərtib olunur. RİK nəticələri təhlil edərək risklərin effektiv idarə edilməsi üçün risklərin qəbul edilməsi, minimallaşdırılması, ötürülməsi, habelə riskdənqaçma kimi tədbirlərin həyata keçirilməsi ilə bağlı risklərin idarə edilməsi bölməsinə müvafiq göstərişlər verir.

7.10. Baş risk inzibatçısı kreditlərin verilməsi, investisiyalar və yeni məhsullar üzrə İdarə Heyətinin və bankdaxili komitələrin qərarları ilə razılaşmadıqda, İdarə Heyəti məsələni 7 (yeddi) iş günü ərzində Müşahidə Şurasının müzakirəsinə çıxarır (Baş risk inzibatçısının yazılı əsaslandırılması ilə birlikdə). Müşahidə Şurası məsələ ilə bağlı növbəti 15 (on beş) iş günü müddətində qərar qəbul edir. Bu müddətdə İdarə Heyəti və bankdaxili komitələrin aidiyyəti məsələlər üzrə qərarlarının icrası dayandırılır.

7.11. Baş risk inzibatçısı risklərin idarə edilməsi, mükafatlandırma, kreditlərin verilməsi, investisiyalar və yeni məhsullar üzrə qərarlar qəbul edən bankdaxili komitələrin üzvü olmalıdır.

7.12. Risklərin idarə edilməsi bölməsinin rəhbəri risklərin idarə edilməsi üzrə azı 4 (dörd) illik iş təcrübəsinə malik olmalı və vəzifəyə RİK-in təqdimatı ilə Müşahidə Şurası tərəfindən təyin olunmalıdır. Bölmənin əməkdaşlarının bankda istənilən məlumat bazasına, bankdaxili əməliyyat sistemlərinə, habelə daxili auditin hesabatlarına çıxışı təmin olunmalıdır.

 

8. Risk iştahası bəyannaməsi

 

8.1. Bankın risk strategiyası əsasında risk iştahası bəyannaməsi hazırlanır. Bəyannamə özündə maddi əhəmiyyət daşıyan riskləri tam əhatə etməli və bankın biznes strategiyası ilə uyğunluqda olmalıdır.

8.2. Bəyannamə ilə bankın məruz qaldığı riskləri əhatə edən risk iştahının kəmiyyət və keyfiyyət göstəriciləri (limitləri) üzrə dözümlülük zonaları müəyyən edilir və hər bir zonadan kənarlaşmalar baş verdikdə bankın tədbirləri müəyyən edilir.

8.3. Risk istahası bəyannaməsinin göstəricilərinin dözümlülük zonalarına uyğunluğu aylıq əsasda monitorinq olunur.

 

9. Risk limitləri

 

9.1. Bankın üzləşdiyi və ölçülə bilən kredit, bazar, likvidlik və əməliyyat risklərinin, habelə mövcud olan digər risklərin yarandığı andan məhdudlaşdırılması məqsədi ilə onlara dair limitlər müəyyən edilir.

9.2. Risk iştahasına uyğun olaraq, risk limitləri bankın ölçüsünə, risk profilinə, fəaliyyət istiqamətlərinə uyğun olaraq ümumi bank üzrə müəyyən edilir.

9.3. Müşahidə Şurasının təsdiq etdiyi risk limitləri daxilində İdarə Heyəti və bankın daxili komitələri tərəfindən alt limitlər təsdiq edilir.

9.4. Risk limitləri ən azı ayda bir dəfə nəzərdən keçirilir, mövcud bazar şərtlərinə və bank strategiyasına uyğun olaraq dəyişdirilir.

 

10. Yeni məhsul və xidmətlər üzrə risklərin idarə edilməsi

 

10.1. Bank yeni məhsul və ya xidmət təqdim edərkən, o cümlədən layihələrin icrasına başlayarkən qabaqcadan hazırlıq prosesi aparır. Bu prosesə məhsulun xidmətin və ya layihənin bankın strategiyasına uyğunluğunun təhlili və əlaqəli olan risklərin müəyyən edilməsi daxildir.

10.2. Yeni məhsul və ya xidmət təklif edilərkən bankın risk siyasətinə uyğun aşağıdakılar nəzərə alınır:

10.2.1. məhsul və ya xidmətin ətraflı təsviri;

10.2.2. məhsul və ya xidmətdən yarana biləcək risklərin qiymətləndirilməsi;

10.2.3. məhsul və ya xidmətin bankın maliyyə vəziyyətinə təsirinin təhlili;

10.2.4. yeni məhsul və ya xidmət üçün effektiv risk idarəetməsini həyata keçirmək üçün lazım olan resursların müəyyənləşdirilməsi;

10.2.5. yarana biləcək risklərin idarə edilməsi.

10.3. Bank yeni məhsul və ya xidmət təqdim olunduqdan sonra onun risk profilinə təsiri baxımından qiymətləndirmə aparmalı və gələcəkdə oxşar məhsul və ya xidmətlər təklif olunduqda bu qiymətləndirmənin nəticələrini nəzərə almalıdır.

10.4. Risklərin idarə edilməsi və komplayens funksiyalarını həyata keçirən struktur bölmələr müxtəlif ssenarilər üzrə yeni məhsul və fəaliyyətdən yarana biləcək riskləri, habelə bankın yeni riskləri effektiv idarə etmə potensialını qiymətləndirir. Risk menecment funksiyasının yeni məhsulların idarə olunmasının təsdiqlənməsi prosesi çərçivəsində dəyişikləri tələb etmək səlahiyyətinə malik olmalıdır.

10.5 Yüksək əhəmiyyətli layihələrin qiymətləndirilməsi zamanı baş verə biləcək risklərin bankın ümumi rəqabət qabiliyyətinə, onun texnoloji vəziyyətinə və bazar mövqelərinə təsiri nəzərə alınır.

 

11. Məlumatların icmallaşdırılması və risk hesabatlığı

 

11.1. Bankda kredit, bazar, likvidlik, əməliyyat risklərinin, habelə mövcud olan digər risklərin müəyyənləşdirilməsini, qiymətləndirilməsini, idarə olunmasını və onlara nəzarəti təmin etmək üçün adekvat risk məlumatlarının icmallaşdırılması və risk hesabatlığı çərçivəsi yaradılır və Müşahidə Şurası tərəfindən təsdiq edilir.

11.2. Bankda risk məlumatlarının icmallaşdırılması və risk hesabatlığının effektivliyini təmin edən menecment informasiya sistemi (MİS) yaradılır və bu sistem vasitəsi ilə aşağıdakılar həyata keçirilir:

11.2.1. gündəlik risklərin müəyyənləşdirilməsi, qiymətləndirilməsi, idarə edilməsi və onlara nəzarət olunması;

11.2.2. müəyyən edilmiş qaydalara və limitlərə riayət olunmasının yoxlanılması;

11.2.3. risk göstəricilərindəki meyllərin izlənməsi;

11.2.4. prudensial tələblərlə və bankdaxili qaydalarla müəyyən edilmiş formatda hesabatların hazırlanması;

11.3. MİS risk limitlərini izləmək və əvvəlcədən müəyyən edilmiş səviyyəyə çatdıqda İdarə Heyətini və digər istifadəçiləri məlumatlandırmaq imkanına malik olmalıdır.

11.4 MİS tərəfindən hazırlanan hesabatlara Müşahidə Şurasının, İdarə Heyətinin, RİK-in və bankın digər aidiyyəti əməkdaşlarının çıxışı olmalıdır.

11.5. Risklərin idarə edilməsi bölməsi tərəfindən ən azı aşağıdakı istiqamətləri əhatə edən analitik hesabatlar hazırlanır və RİK, İdarə Heyəti və Müşahidə Şurasına təqdim olunur:

11.5.1. əsas risklər və onların strukturu;

11.5.2. kapitalın strukturu və adekvatlığının səviyyəsi;

11.5.3. cari və gələcək kapital tələbinin təhlili;

11.5.4. bankın likvidlik vəziyyəti;

11.5.5. xarici valyutada olan aktiv və öhdəliklər, o cümlədən açıq valyuta

mövqeyi;

11.5.6. risk limitlərinin istifadəsi;

11.5.7. stress-testlərin nəticələri.

11.6. Risk hesabatlarında məlumatlar aydın, dəqiq və qərar qəbul etmək üçün kifayət qədər müfəssəl olmalıdır.

 

12. Fövqəladə hallar planı

 

12.1. Hər bir bankda fövqəladə hallarda yaranan risklərin qarşısının alınması üçün və bankın davamlı biznes fəaliyyətinin təmin olunması məqsədi ilə həyata keçiriləcək tədbirləri özündə əks etdirən fövqəladə hallar planı tərtib olunur.

12.2. Fövqəladə hallar planında aşağıdakılar öz əksini tapmalıdır:

12.2.1. fövqəladə halların təsnifləşdirilməsi;

12.2.2. fövqəladə hallarda pozulmuş fəaliyyətin bərpa edilməsi üçün məsul şəxslərin səlahiyyətləri;

12.2.3. fövqəladə hallarda müxtəlif risklərin qarşısının alınmasına yönəldilməli tədbirlər;

12.2.4. fövqəladə hallarda cəlb ediləcək kapital vəsaitlərinin mənbəyi;

12.2.5. fövqəladə hallarda bankın nüfuz riskindən qorunma siyasəti;

12.2.6. fövqəladə hallarda bank əməliyyatlarının və fəaliyyət növlərinin əhəmiyyət dərəcəsi üzrə təsnifləşdirilməsi.

12.3. Bankın fövqəladə hallar planına ən azı ildə bir dəfə yenidən baxılır və zərurət olduqda müvafiq dəyişikliklər edilir. Fövqəladə hallar planına yenidən baxılan zaman daxili və kənar amillər üzrə müxtəlif ssenarilər test olunur və testin nəticələri plana ediləcək dəyişikliklərdə nəzərə alınır.

12.4. Fövqəladə hallarda risklərin aradan qaldırılmasında iştirak edən bankın hər bir əməkdaşı fövqəladə hallar planı və ona edilmiş dəyişikliklər barədə risklərin idarə edilməsi bölməsi tərəfindən məlumatlandırılır və ildə bir dəfədən az olmayaraq müvafiq təlimlər həyata keçirilir.