16.6.2012   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

C 173/1

ΔΛΠ

Διεθνή Λογιστικά Πρότυπα

ΔΠΧΠ

Διεθνή Πρότυπα Χρηματοοικονομικής Πληροφόρησης

ΕθνΚΤ

Εθνικές κεντρικές τράπεζες

ΕΚΤ

Ευρωπαϊκή Κεντρική Τράπεζα

ΕΣΚΤ

Ευρωπαϊκό Σύστημα Κεντρικών Τραπεζών

ΟΔΛΠ

Οργανισμός Διεθνών Λογιστικών Προτύπων

ΤΔΔ

Τράπεζα Διεθνών Διακανονισμών

BCM

Διαχείριση επιχειρησιακής συνέχειας (Business Continuity Management)

BCP

Σχέδιο (διασφάλισης της) επιχειρησιακής συνέχειας (Business Continuity Plan)

BIA

Ανάλυση επιχειρησιακών επιπτώσεων (Business Impact Analysis)

BPH

Εγχειρίδιο υπηρεσιακής πρακτικής (Business Practice Handbook)

CBPP

Πρόγραμμα αγοράς καλυμμένων ομολογιών (Covered Bonds Purchase Programme)

CRO

Προϊστάμενος του τομέα κινδύνου (Chief Risk Officer)

D-CO

Διεύθυνση Επικοινωνίας (Directorate Communication)

DG-A

Γενική Διεύθυνση Διοίκησης (Directorate General Administration)

DG-H

Γενική Διεύθυνση Ανθρώπινου Δυναμικού, Προϋπολογισμού και Οργάνωσης (Directorate General Human Resources, Budget and Organisation)

DG-IS

Γενική Διεύθυνση Πληροφοριακών Συστημάτων (Directorate General Information System)

DG-M

Γενική Διεύθυνση Δραστηριοτήτων Αγορών (Directorate General Market Operations)

DG-P

Γενική Διεύθυνση Πληρωμών και Υποδομών Αγοράς (Directorate General Payments and Market Infrastructure) and Market InfrastructureSystems)

DG-S

Γενική Διεύθυνση Στατιστικής (Directorate General Statistics)

EB

Εκτελεστική Επιτροπή (Executive Board)

FOS

Υπηρεσίες χρηματοοικονομικών πράξεων (Financial Operation Services)

GIPS

Διεθνή πρότυπα απόδοσης επενδύσεων (Global Investment Performance Standards)

INV

Τμήμα Επενδύσεων (Investment Division)

MOS

Συστήματα πράξεων αγοράς (Market Operations Systems)

OFM

Διαχείριση ιδίων κεφαλαίων (Own Funds Management)

ORC

Επιτροπή λειτουργικού κινδύνου (Operational Risk Committee)

ORM

Διαχείριση λειτουργικού κινδύνου (Operational Risk Management)

RMA

Τμήμα Διαχείρισης Κινδύνου της DG-H (Risk Management Division)

SMP

Πρόγραμμα για τις Αγορές Τίτλων (Securities Markets Programme)

VaR

(μέθοδος της) αξία(ς) σε κίνδυνο / «μέγιστη δυνητική ζημία» (Value at Risk)

1.

Η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) και οι εθνικές κεντρικές τράπεζες όλων των κρατών μελών της Ευρωπαϊκής Ένωσης (ΕΕ) αποτελούν από κοινού το Ευρωπαϊκό Σύστημα Κεντρικών Τραπεζών (ΕΣΚΤ). Πρωταρχικός στόχος του ΕΣΚΤ είναι η διατήρηση της σταθερότητας των τιμών. Επίσης, το ΕΣΚΤ στηρίζει τις γενικές οικονομικές πολιτικές της ΕΕ, προκειμένου να συμβάλει στην υλοποίηση των στόχων της (1). Για τον σκοπό αυτό, η ΕΚΤ εκτελεί τα καθήκοντα που καθορίζονται στο καταστατικό της (2) και είναι υπεύθυνη για τη διαχείριση των δραστηριοτήτων και των οικονομικών της.

2.

Ο έλεγχος που διενεργεί το Ευρωπαϊκό Ελεγκτικό Συνέδριο (το Συνέδριο) σχετικά με την αποτελεσματικότητα της διαχείρισης της ΕΚΤ βασίζεται στο άρθρο 27, παράγραφος 2, του Πρωτοκόλλου για το καταστατικό του ΕΣΚΤ και της ΕΚΤ (3). Ο έλεγχος για το οικονομικό έτος 2010 καλύπτει τις διαδικασίες και τα συστήματα διαχείρισης κινδύνου που έχει καθιερώσει η ΕΚΤ, καθώς και την εφαρμογή τους.

3.

Τα όργανα λήψης αποφάσεων της ΕΚΤ είναι το Διοικητικό Συμβούλιο και η Εκτελεστική Επιτροπή (4). Η Εκτελεστική Επιτροπή θέτει σε εφαρμογή τη νομισματική πολιτική σύμφωνα με τις κατευθυντήριες οδηγίες και τις αποφάσεις που εγκρίνονται από το Διοικητικό Συμβούλιο (5) και φέρει τη συνολική ευθύνη για τη διαχείριση των τρεχουσών δραστηριοτήτων της ΕΚΤ και των πόρων της. Επίσης, η Εκτελεστική Επιτροπή φέρει την τελική ευθύνη για τη διαχείριση κινδύνου στην ΕΚΤ.

4.

Η διαχείριση κινδύνου πραγματοποιείται εντός δύο χωριστών πλαισίων στην ΕΚΤ. Η μονάδα διαχείρισης λειτουργικού κινδύνου (ORM (6)/BCM) καλύπτει το σύνολο των λειτουργικών κινδύνων (βλέπε υποσημείωση 22), συμπεριλαμβανομένης της επιχειρησιακής συνέχειας. Το Τμήμα Διαχείρισης Κινδύνου (RMA) ασχολείται με τη διαχείριση του οικονομικού κινδύνου (βλέπε σημείο 70), συμπεριλαμβανομένων των επενδυτικών δραστηριοτήτων και των πιστοδοτικών πράξεων της ΕΚΤ.

5.

Στόχος του ελέγχου του Συνεδρίου για το οικονομικό έτος 2010 ήταν η αξιολόγηση της επάρκειας του πλαισίου διαχείρισης του λειτουργικού και οικονομικού κινδύνου στην ΕΚΤ (7). Η διαχείριση κινδύνου στην ΕΚΤ αξιολογήθηκε ως προς τα ακόλουθα βασικά ερωτήματα ελέγχου:

6.

Ο έλεγχος της διαχείρισης κινδύνου της ΕΚΤ (8) περιέλαβε τα ακόλουθα στοιχεία:

7.

Δεδηλωμένη φιλοδοξία της ΕΚΤ αποτελεί η εφαρμογή βέλτιστων πρακτικών στη διαχείριση κινδύνου που ασκεί: «Η Ευρωπαϊκή Κεντρική Τράπεζα αφιέρωσε, εξ αρχής, ιδιαίτερη προσοχή στη διαχείριση κινδύνου. Ως νέο μέλος της κοινότητας των κεντρικών τραπεζών, φιλοδοξούσε να εφαρμόσει τα υψηλότερα πρότυπα διακυβέρνησης κατά την οργάνωση της λειτουργίας διαχείρισης κινδύνου εντός του θεσμικού οργάνου και τη χρησιμοποίηση εργαλείων αιχμής» (10).

8.

«Ένα από τα βασικά στοιχεία για αποτελεσματική διαχείριση κινδύνου είναι μια σταθερή νοοτροπία αντιμετώπισης του κινδύνου σε ολόκληρο το θεσμικό όργανο. Ένα από τα προαπαιτούμενα για τη δημιουργία της εν λόγω νοοτροπίας αντιμετώπισης του κινδύνου είναι η καθιέρωση λειτουργίας διαχείρισης κινδύνου η οποία να είναι ολοκληρωμένη (ήτοι να καλύπτει όλα τα είδη κινδύνων, όλους τους τομείς επιχειρηματικής δραστηριότητας και όλους τους σχετικούς κινδύνους) και ανεξάρτητη, υπό την άμεση ευθύνη του προϊσταμένου του τομέα κινδύνου (CRO) ή των ανώτερων διοικητικών στελεχών, εάν δεν οριστεί CRO, σύμφωνα με την αρχή της αναλογικότητας  (11)».

9.

Στην ΕΚΤ κάθε οργανωτική μονάδα (12) είναι υπεύθυνη για τη διαχείριση των κινδύνων και των ελέγχων που την αφορούν. Δύο λειτουργίες/τμήματα στηρίζουν τις οργανωτικές μονάδες κατά τη διεργασία διαχείρισης κινδύνου:

10.

Προς υποστήριξη της διαδικασίας λήψης αποφάσεων της Εκτελεστικής Επιτροπής (Executive Board, EB), έχουν συσταθεί ορισμένες επιτροπές οι οποίες ασχολούνται με διάφορες πτυχές της διαχείρισης κινδύνου, συμπεριλαμβανομένης της επιτροπής λειτουργικού κινδύνου, της επιτροπής επενδύσεων, της επιτροπής στοιχείων ενεργητικού και παθητικού και της επιτροπής πιστώσεων.

11.

Υπάρχει ολοκληρωμένη οργανωτική δομή, με σαφώς ανατεθειμένους ρόλους και αρμοδιότητες. Ωστόσο, η διαχείριση των οικονομικών κινδύνων διαχωρίζεται ρητά από τη διαχείριση των λειτουργικών κινδύνων στην ΕΚΤ, γεγονός που αυξάνει τον κίνδυνο να μην υπάρχει ολοκληρωμένη εικόνα των κινδύνων στους οποίους εκτίθεται η Τράπεζα συνολικά.

12.

Δεν έχει συσταθεί μοναδικό και ανεξάρτητο όργανο, όπως προϊστάμενος του τομέα κινδύνου ή επιτροπή διαχείρισης του συνολικού κινδύνου, προς διασύνδεση της ΕΒ και των δύο λειτουργιών/μονάδων κινδύνου, ORM/BCM και RMA. Κατά τη χρονική περίοδο του ελέγχου, το μέλος της EB που είναι επιφορτισμένο με τη διαχείριση κινδύνου ήταν επίσης αρμόδιο για ορισμένους άλλους τομείς ευθύνης, ενώ ένας CRO θα επικεντρωνόταν αποκλειστικά στη διαχείριση κινδύνου.

13.

Επιπλέον, η έλλειψη ιεραρχικά ανεξάρτητης λειτουργίας διαχείρισης κινδύνου αυξάνει τον κίνδυνο να μη δίδεται επαρκής προτεραιότητα σε ζητήματα διαχείρισης κινδύνου, π.χ. κατανομή των πόρων προσωπικού σε καθήκοντα διαχείρισης κινδύνου, δεδομένου ότι τέτοιου είδους ζητήματα αποτελούν αντικείμενο αποφάσεων της DG-H.

14.

Επισκόπηση των βέλτιστων πρακτικών σε άλλους ανάλογους διεθνείς οργανισμούς κατέδειξε ότι η Τράπεζα του Καναδά έχει υιοθετήσει ολοκληρωμένο πλαίσιο διαχείρισης κινδύνου, συμπεριλαμβανομένων ενός προϊσταμένου του τομέα κινδύνου και μιας ομάδας εργασίας για τη διαχείριση κινδύνου. Αμφότεροι είναι επιφορτισμένοι με τη δημιουργία πλήρους προφίλ κινδύνου για την Τράπεζα, το οποίο περιλαμβάνει τους επιχειρησιακούς, τους λειτουργικούς και τους οικονομικούς κινδύνους, όπως περιγράφεται στο πλαίσιο 1. Το πλαίσιο διαχείρισης κινδύνου της Τράπεζας είναι πλήρως ενσωματωμένο στις διεργασίες της όσον αφορά τον στρατηγικό σχεδιασμό, την κατάρτιση του προϋπολογισμού και την αξιολόγηση των επιδόσεων στο τέλος του έτους.

Πλαίσιο 1

Παράδειγμα ολοκληρωμένης διαχείρισης κινδύνου – Τράπεζα του Καναδά

Ο προϊστάμενος του τομέα κινδύνου έχει τις ακόλουθες αρμοδιότητες:

Η ομάδα εργασίας για τη διαχείριση κινδύνου έχει τα εξής καθήκοντα:

15.

16.

Η ΕΚΤ δημοσιεύει ετήσια έκθεση, στην οποία συμπεριλαμβάνονται οι ετήσιοι λογαριασμοί και τα συνοδευτικά ενημερωτικά σημειώματα (16). Οι πληροφορίες σχετικά με τη διαχείριση κινδύνου στους ετήσιους λογαριασμούς είναι μάλλον περιορισμένες και οι πληροφορίες σχετικά με τις αρχές και τα αριθμητικά στοιχεία διαχείρισης κινδύνου της ΕΚΤ δεν είναι διαθέσιμες στο κοινό (εκτός από το ενοποιημένο αριθμητικό στοιχείο της μέγιστης δυνητικής ζημίας (17), VaR). Η ετήσια έκθεση της ΕΚΤ περιλαμβάνει σύντομες πληροφορίες για ορισμένα ζητήματα διαχείρισης κινδύνου αλλά δεν παρουσιάζει επισκόπηση της διεργασίας διαχείρισης κινδύνου, ούτε τους κινδύνους που αντιμετωπίζονται, ούτε τον τρόπο προσέγγισης της διοίκησης όσον αφορά τους εν λόγω κινδύνους.

17.

Η χρησιμοποίηση των Διεθνών Προτύπων Χρηματοοικονομικής Πληροφόρησης (ΔΠΧΠ) (18) αποτελεί βέλτιστη πρακτική όσον αφορά την παρουσίαση των λογαριασμών μιας ελεγχόμενης μονάδας. Το ΔΠΧΠ 7 «Παρουσίαση χρηματοοικονομικών μέσων» αφορά την παρουσίαση των κινδύνων που αντιμετωπίζει ένας οργανισμός όσον αφορά τους λογαριασμούς του· ωστόσο, δεν εφαρμόστηκε από την ΕΚΤ.

18.

Άλλοι διεθνείς ή εθνικοί κεντρικοί τραπεζικοί οργανισμοί, όπως η Τράπεζα Διεθνών Διακανονισμών (ΤΔΔ) και η Τράπεζα του Καναδά, γνωστοποιούν στις ετήσιες οικονομικές καταστάσεις τους πληροφορίες σχετικά με τη διαχείριση κινδύνου, μολονότι ο ένας από αυτούς δεν εφαρμόζει τα ΔΠΧΠ (βλέπε πλαίσιο 2 κατωτέρω).

Πλαίσιο 2

Παραδείγματα παρουσίασης πληροφοριών σχετικά με τη διαχείριση κινδύνου

19.

Η διαχείριση της επιχειρησιακής συνέχειας συμπληρώνει το πλαίσιο διαχείρισης λειτουργικού κινδύνου της ΕΚΤ (ORM), με το οποίο συναποτελεί σημαντικό στοιχείο της εταιρικής διακυβέρνησης (20).

20.

Ένα αποτελεσματικό πλαίσιο διαχείρισης λειτουργικού κινδύνου περιλαμβάνει σαφείς στρατηγικές και εποπτεία από το Διοικητικό Συμβούλιο και τα ανώτερα διοικητικά στελέχη, σταθερή νοοτροπία όσον αφορά την αντιμετώπιση του λειτουργικού κινδύνου και τον εσωτερικό έλεγχο (συμπεριλαμβανομένων σαφούς κατανομής των αρμοδιοτήτων και διαχωρισμού των καθηκόντων), καθώς και αποτελεσματικό σύστημα εσωτερικής πληροφόρησης.

21.

Προκειμένου να αξιολογήσει τη διαχείριση των λειτουργικών κινδύνων στην ΕΚΤ, το Συνέδριο εξέτασε:

22.

23.

Το πλαίσιο διαχείρισης λειτουργικού κινδύνου της ΕΚΤ εγκρίθηκε από την Εκτελεστική Επιτροπή τον Οκτώβριο του 2007 (21) και περιγράφεται στο εγχειρίδιο υπηρεσιακής πρακτικής (BPH) που δημοσιεύθηκε στο ενδοδίκτυο και είναι διαθέσιμο στο σύνολο των υπαλλήλων. Αυτό παρουσιάζει τον ορισμό της ORM της ΕΚΤ (22), την πολιτική ανοχής του κινδύνου, τους ρόλους και τις αρμοδιότητες, τις πολιτικές εκτίμησης και αντιμετώπισης του κινδύνου, καθώς και υποβολής σχετικών εκθέσεων και παρακολούθησης.

24.

Οι πολιτικές ORM που καθιερώθηκαν παρέχουν σαφή ορισμό του λειτουργικού κινδύνου σε επίπεδο Τράπεζας και καθορίζουν τις αρχές που περιγράφουν τον τρόπο προσέγγισης της Τράπεζας όσον αφορά την εκτίμηση, την παρακολούθηση και τον έλεγχο/περιορισμό του κινδύνου. Ωστόσο, το BPH δεν περιλαμβάνει λεπτομέρειες σχετικά με τον τρόπο προσέγγισης της Τράπεζας όσον αφορά τον εντοπισμό του κινδύνου.

25.

26.

Η ΕΒ φέρει την τελική ευθύνη για τη διαχείριση λειτουργικού κινδύνου στην ΕΚΤ. Η επιτροπή λειτουργικού κινδύνου (ORC) ασχολείται με στρατηγικά και μεσοπρόθεσμου χρονικού ορίζοντα θέματα, καθώς και με σημαντικά ad-hoc και βραχυπρόθεσμου χρονικού ορίζοντα θέματα (23). Η επιτροπή αποτελείται από ένα μέλος της EB (πρόεδρος) και επτά ανώτερα διοικητικά στελέχη της Τράπεζας (24). Διαθέτει αρμοδιότητες λήψης αποφάσεων σχετικά με την αποδοχή του κινδύνου μεσαίου επιπέδου, ενώ οι αποφάσεις σχετικά με την αποδοχή του κινδύνου υψηλού επιπέδου πρέπει πάντοτε να λαμβάνονται σε επίπεδο EB. Η επιτροπή συνεδριάζει ανά δίμηνο ή συχνότερα, κατά περίπτωση.

27.

Το BPH αναφέρει σαφώς ότι οι υπηρεσιακές μονάδες είναι υπεύθυνες για τη διαχείριση των λειτουργικών κινδύνων τους (25). Κατά συνέπεια, κάθε υπηρεσιακή μονάδα πρέπει να ορίζει (τουλάχιστον) έναν συντονιστή κινδύνου, ο οποίος παρέχει υποστήριξη στους υπευθύνους διοίκησης της υπηρεσιακής μονάδας όσον αφορά την ORM και αποτελεί το πρώτο άτομο επαφής για θέματα ORM εντός της υπηρεσιακής μονάδας. Οι υπεύθυνοι διοίκησης των υπηρεσιακών μονάδων έχουν επίσης την ευθύνη να διασφαλίζουν ότι το προσωπικό αποκτά και διατηρεί τις απαραίτητες ικανότητες ώστε να αναλαμβάνει ευθύνη και υποχρέωση λογοδοσίας όσον αφορά την ORM. Η λειτουργία ORM/BCM πρέπει να αναπτύσσει και να διατηρεί σε λειτουργία το πλαίσιο διαχείρισης λειτουργικού κινδύνου, καθώς και να συντονίζει τον τρόπο προσέγγισης των υπηρεσιακών μονάδων όσον αφορά την ORM.

28.

Από τους οκτώ υπαλλήλους της λειτουργίας ORM/BCM, μόνο τέσσερις ήταν μόνιμοι κατά τη χρονική περίοδο του ελέγχου. Οι υπόλοιποι εργάζονταν με απόσπαση από εθνικές κεντρικές τράπεζες ή με συμβάσεις ορισμένου χρόνου, διάρκειας από τρεις μήνες έως δύο έτη. Αυτό σημαίνει ότι υπάρχει μεγάλη εναλλαγή του προσωπικού, η οποία οδηγεί σε απώλεια συνέχειας σε μια σημαντική λειτουργία και αυξάνει τον κίνδυνο να μην εφαρμόζεται ορθά το πλαίσιο ORM στην ΕΚΤ.

29.

Η ευαισθητοποίηση του υπαλλήλων του πλαισίου ORM συμπεριελήφθη στις έρευνες που απευθύνονταν στο προσωπικό το 2009 και το 2010. Η έρευνα του 2009 κατέδειξε ότι περίπου το 40 % των ερωτηθέντων δήλωσαν ότι δεν λάμβαναν αρκετές πληροφορίες σχετικά με την ORΜ· το 56 % δεν γνώριζε ποιος είχε οριστεί συντονιστής κινδύνου της υπηρεσιακής μονάδας τους και το 45 % δεν γνώριζε πού υπάρχουν πληροφορίες σχετικά με την ORM στο ενδοδίκτυο. Η έρευνα του 2010 κατέδειξε ότι το 40 % εξακολουθεί να μην γνωρίζει πού υπάρχουν πληροφορίες σχετικά με την ORM.

30.

31.

Σημαντικό μέρος της δημιουργίας προφίλ κινδύνου της ΕΚΤ είναι η ετήσια εκτίμηση των λειτουργικών κινδύνων που πραγματοποιούν οι υπηρεσιακές μονάδες και η λειτουργία ORM/BCM. Οι εκτιμήσεις για το 2009 πραγματοποιήθηκαν από τις υπηρεσιακές μονάδες από τον Ιούνιο έως τον Αύγουστο του 2009, και στη συνέχεια έλαβε χώρα συνάντηση διακρίβωσης με τους συντονιστές κινδύνου. Η έκθεση βάσει προσέγγισης εκ των άνω προς τα κάτω ολοκληρώθηκε τον Ιανουάριο του 2010.

32.

Το προφίλ κινδύνου πρέπει να αποτελεί ένα από τα συστατικά στοιχεία της διεργασίας στρατηγικού σχεδιασμού, η οποία με τη σειρά της κατευθύνει την κατάρτιση του σχεδίου χρηματοδότησης. Εντούτοις, ο έλεγχος κατέδειξε ότι η ετήσια εκτίμηση των λειτουργικών κινδύνων δεν ενσωματώνεται στον κύκλο στρατηγικού και οικονομικού σχεδιασμού της ΕΚΤ. Ως εκ τούτου, η ORM κινδυνεύει να καταστεί απομονωμένη άσκηση, και ενδέχεται το σχέδιο χρηματοδότησης να μην χορηγεί τους πόρους με τρόπο κατάλληλο για την επίτευξη των στρατηγικών στόχων (26).

33.

Παράδειγμα ορθής πρακτικής αποτελεί η Τράπεζα του Καναδά, στην οποία το προφίλ κινδύνου της Τράπεζας είναι ενσωματωμένο στον συνολικό κύκλο στρατηγικού και οικονομικού σχεδιασμού της Τράπεζας (27).

34.

35.

Το πλαίσιο ORM εφαρμόστηκε κυρίως βάσει εκτιμήσεων εκ των άνω προς τα κάτω. Σύμφωνα με την πολιτική κινδύνου της ΕΚΤ, οι υπηρεσιακές μονάδες πρέπει επίσης να προβαίνουν συνεχώς σε εκτιμήσεις εκ των κάτω προς τα άνω όσον αφορά τις διεργασίες της υπηρεσιακής μονάδας και οι κίνδυνοι που εντοπίζονται πρέπει να εγκρίνονται (28).

36.

Η ΕΚΤ πραγματοποίησε εκτιμήσεις κινδύνου εκ των άνω προς τα κάτω το 2008 και το 2009. Η λειτουργία ORM/BCM παρέσχε στις υπηρεσιακές μονάδες ορισμένους προκαθορισμένους κινδύνους υψηλού επιπέδου, οι οποίοι αποτέλεσαν τη βάση για τις εκτιμήσεις κινδύνου τους. Στην τελική έκθεση συμπεριελήφθη σχέδιο δράσης για καθεμία από τις υπηρεσιακές μονάδες. Το BPH απαιτεί οι υπηρεσιακές μονάδες να αναλύουν και να καθορίζουν στρατηγικές αντιμετώπισης του κινδύνου, καθώς και να προβαίνουν σε ανάλυση κόστους-οφέλους των πιθανών λύσεων.

37.

Όλες οι υπηρεσιακές μονάδες εντόπισαν κινδύνους και τρόπους αντιμετώπισής τους κατά την εκτίμηση εκ των άνω προς τα κάτω που πραγματοποιήθηκε το 2009. Η έκθεση εκτίμησης εκ των άνω προς τα κάτω του 2009 περιείχε σημεία δράσης παρακολούθησης για κάθε υπηρεσιακή μονάδα. Εντούτοις, δεν τεκμηριώθηκαν αναλύσεις κόστους-οφέλους στις υπηρεσιακές μονάδες που περιλαμβάνονταν στο δείγμα.

38.

Για ορισμένους κινδύνους, κατόπιν του εντοπισμού τους από την υπηρεσιακή μονάδα, η διαδικασία αποδοχής από την ORC/EB ήταν υπερβολικά βραδεία. Παραδείγματος χάριν, δύο κίνδυνοι που εντοπίστηκαν τον Ιούλιο-Αύγουστο του 2009 δεν είχαν ακόμη εγκριθεί τον Δεκέμβριο του 2010. Η κατάσταση των ανοικτών σημείων δράσης που εξεταζόταν κατά τις συνεδριάσεις της ORC καταδεικνύει επίσης ότι ορισμένα σημεία παρέμειναν ανοικτά για περισσότερο από ένα έτος, ενώ κάποια άλλα έως και για δύο έτη.

39.

Μόνο για τρεις από τις έξι υπηρεσιακές μονάδες του δείγματος κατέστη δυνατό να προσδιοριστούν οι συγκεκριμένοι πόροι που διατέθηκαν στις δραστηριότητες ORM του προγράμματος εργασίας τους· ωστόσο, η περιγραφή των δραστηριοτήτων ORM ήταν ασαφής και δεν κατέστη δυνατό να εντοπιστούν τα σημεία δράσης της εκ των άνω προς τα κάτω ORM του 2009 στα προγράμματα εργασίας των υπηρεσιακών μονάδων.

40.

Η διαχείριση επιχειρησιακής συνέχειας (BCM) αποτελεί σημαντική συνιστώσα της διαχείρισης λειτουργικού κινδύνου. Απαιτεί σχέδια έκτακτης ανάγκης και αποκατάστασης για τη χειρότερη υποθετική περίπτωση, προκειμένου να διασφαλίζεται η συνέχεια των κρίσιμων δραστηριοτήτων και διεργασιών σε περίπτωση κρίσης.

41.

Το Συνέδριο εξέτασε εάν:

42.

Η διαχείριση επιχειρησιακής συνέχειας αποτελεί συνολική επιχειρησιακή προσέγγιση η οποία περιλαμβάνει πολιτικές, πρότυπα και διαδικασίες προς διασφάλιση της έγκαιρης διατήρησης ή ανάκτησης συγκεκριμένων λειτουργιών σε περίπτωση διακοπής. Σκοπός της είναι η ελαχιστοποίηση των σημαντικών λειτουργικών, οικονομικών και νομικών συνεπειών, καθώς και των συνεπειών σε επίπεδο φήμης κ.ά., οι οποίες προκύπτουν από τη διακοπή  (29).

43.

Σκοπός της BCM είναι να εξασφαλιστεί ότι οι ρυθμίσεις και οι λύσεις επιχειρησιακής συνέχειας είναι σύμφωνες με τους στόχους, τις υποχρεώσεις, τα κανονιστικά καθήκοντα και την πολιτική ανοχής κινδύνου της ΕΚΤ (30).

44.

Ο έλεγχος περιλάμβανε την εξέταση των βασικών εγγράφων που αποτελούν το πλαίσιο BCM. Πρόκειται για:

45.

Η ΕΚΤ έχει καταρτίσει ένα εγχειρίδιο κρίσης το οποίο καθορίζει τους ρόλους, τις αρμοδιότητες και τις διεργασίες σε περίπτωση κρίσης, και περιλαμβάνει τα στοιχεία επικοινωνίας της ομάδας διαχείρισης κρίσεων. Κάθε υπηρεσιακή μονάδα φέρει την πλήρη ευθύνη για την ανάπτυξη του BCP της. Ωστόσο, το πρότυπο BCP υψηλού επιπέδου δεν απαιτεί συνολικό BCP σε επίπεδο ΕΚΤ, και δεν έχει καταρτιστεί τέτοιου είδους BCP.

46.

Η ΕΚΤ έχει καθιερώσει σταθερό πλαίσιο το οποίο παρέχει καθοδήγηση σχετικά με τις πολιτικές, τις διεργασίες και τις αρμοδιότητες BCM εντός του οργάνου. Ωστόσο, η αποκεντρωμένη προσέγγιση που εφαρμόζει δημιουργεί επίσης κίνδυνο να μην εφαρμόζεται η BCM με συνέπεια σε ολόκληρο το θεσμικό όργανο, ελλείψει αυστηρού συντονισμού.

47.

Η ανάλυση επιχειρησιακών επιπτώσεων (BIA) είναι μια δυναμική διεργασία εντοπισμού των κρίσιμων λειτουργιών και υπηρεσιών, των βασικών εσωτερικών και εξωτερικών εξαρτήσεων και των κατάλληλων επιπέδων αντοχής. Μέσω αυτής εκτιμώνται οι κίνδυνοι και η δυνητική επίπτωση στις λειτουργίες και τη φήμη ενός οργανισμού των διαφόρων υποθετικών περιπτώσεων διακοπής  (31).

48.

Η πλέον πρόσφατη πλήρης ανάλυση επιχειρησιακών επιπτώσεων (BIA) πραγματοποιήθηκε το 2006 (32), προκειμένου να προσδιορίσει τα παραδοτέα και τις υπηρεσίες της ΕΚΤ που είναι κρίσιμα για τη συνέχεια των κύριων λειτουργιών της Τράπεζας. Οι βασικοί τομείς στους οποίους εστιάστηκε η BIA περιλάμβαναν:

49.

Μια ολοκληρωμένη ενημέρωση της BIA που πραγματοποιήθηκε το 2007 εντόπισε κενά όσον αφορά την επιχειρησιακή συνέχεια και τις ισχύουσες κατά την εποχή εκείνη ρυθμίσεις. Καθιερώθηκε στρατηγική παρακολούθησης, η οποία περιλάμβανε επιλογές κάλυψης των κενών που εντοπίστηκαν ή αποδοχής των κινδύνων και του κόστους. Ωστόσο, ενώ το εν λόγω έγγραφο παρουσίαζε το κόστος των λύσεων ΤΠ και υλικοτεχνικής υποδομής, δεν περιλάμβανε ανάλυση ώστε να καταδειχθεί ο αντίκτυπος των διαφόρων επιπέδων κινδύνου επί του κόστους.

50.

Η πλέον πρόσφατη ενημέρωση της BIA προς κάλυψη των κενών που εντοπίστηκαν το 2007 ολοκληρώθηκε το 2010. Δεν έχει πραγματοποιηθεί πλήρης ανάλυση επιχειρησιακών επιπτώσεων από την έναρξη της χρηματοπιστωτικής κρίσης και εξής.

51.

Τα BCP πρέπει να σχεδιάζονται έτσι ώστε να εντοπίζονται οι κρίσιμες λειτουργίες προκειμένου να διασφαλίζεται ότι η ΕΚΤ είναι σε θέση να εκπληρώνει τις κανονιστικές υποχρεώσεις της, όπως ορίζει το σχετικό Πρωτόκολλο για το καταστατικό της ΕΚΤ  (33). Τα BCP πρέπει να καταρτίζονται με γνώμονα τη «χειρότερη υποθετική περίπτωση», λαμβάνοντας υπόψη ότι οι προτεινόμενες λύσεις μπορούν να προσαρμόζονται καταλλήλως στο μέγεθος της πραγματικής κρίσης  (34).

52.

Η ΕΚΤ έχει καθορίσει κύρια σημεία αναφοράς για τον προσδιορισμό του κρίσιμου χαρακτήρα σε σχέση με ορισμένους κινδύνους και βάσει των κανονιστικών υποχρεώσεών της (βλέπε πλαίσιο 3).

Πλαίσιο 3

Κύρια σημεία αναφοράς για τον προσδιορισμό του κρίσιμου χαρακτήρα

Τήρηση των κανονιστικών υποχρεώσεων, μεταξύ των οποίων:

Αντίκτυπος της διακοπής σε συγκεκριμένη διεργασία:

Πηγή: BIA της ΕΚΤ, ανάλυση 2006.

53.

Βάσει της εξέτασης του Συνεδρίου σχετικά με τα εν λόγω κύρια σημεία αναφοράς, καθώς και βάσει προκαταρκτικής εκτίμησης του δυνητικού επιπέδου συνέχειας των λειτουργιών στο πλαίσιο των υποθετικών περιπτώσεων που μελετήθηκαν (35), εκτιμήθηκε ότι τα σχέδια που αναπτύχθηκαν σχεδιάστηκαν έτσι ώστε να διασφαλίζουν την τήρηση των κανονιστικών υποχρεώσεων. Ωστόσο, με την εξέταση των BCP από το Συνέδριο εντοπίστηκε έλλειψη σχεδίων για την αντιμετώπιση σοβαρής απώλειας ανθρώπινου δυναμικού (36) σε περίπτωση καταστροφής. Μολονότι οι υπηρεσιακές μονάδες που είναι επιφορτισμένες με τις διεργασίες όρισαν υπαλλήλους επιχειρησιακής συνέχειας, καθώς και αντικαταστάτες τους, καμία δεν διέθετε εφεδρικό σχέδιο σε περίπτωση μη διαθεσιμότητας ευρείας κλίμακας του προσωπικού.

54.

Ένας οργανισμός πρέπει να σταθμίζει το άμεσο όφελός του από τα μέτρα βελτίωσης της αντοχής του στη διακοπή της λειτουργίας έναντι του κόστους των μέτρων αυτών  (40).

55.

Συνολικά, το πρότυπο BCP υψηλού επιπέδου της ΕΚΤ παρέχει την υποχρεωτική δομή και το περιεχόμενο των BCP των επιμέρους υπηρεσιακών μονάδων. Ως εκ τούτου, το πρότυπο αυτό περιλαμβάνει μόνο τη δομή των εγγράφων BCP που πρέπει να καταρτίζουν οι υπηρεσιακές μονάδες.

56.

Τα BCP καταρτίζονται σε επίπεδο υπηρεσιακής μονάδας, υπηρεσίας ή τμήματος. Το πρότυπο BCP υψηλού επιπέδου τηρείται εν γένει όσον αφορά το κανονιστικό περιεχόμενο, αλλά υπάρχουν μεγάλες διαφορές στο βαθμό της λεπτομέρειας. Μολονότι η λειτουργία ORM/BCM διαδραματίζει κεντρικό συντονιστικό ρόλο, η ποιότητα των επιμέρους BCP εξαρτάται από τον υπεύθυνο σε επίπεδο υπηρεσιακής μονάδας. Δεν υπήρξαν στοιχεία που να αποδεικνύουν ότι τα επιμέρους BCP εξετάζονται επαρκώς από τη λειτουργία ORM/BCM.

57.

Από τις πέντε υπηρεσιακές μονάδες (41) που επελέγησαν για λεπτομερή δοκιμαστικό έλεγχο, τέσσερις παρέδωσαν BCP σύμφωνα με τις απαιτήσεις, τρία εκ των οποίων πραγματεύονταν πλήρως τις κρίσιμες διεργασίες που προσδιορίζονταν στη BIA.

58.

Στην πλειονότητα των περιπτώσεων, στις υπηρεσιακές μονάδες του δείγματος δεν τεκμηριώθηκε ανάλυση κόστους-οφέλους όσον αφορά τις εναλλακτικές λύσεις επιχειρησιακής συνέχειας, συμπεριλαμβανομένης της εκτίμησης των διαφόρων επιπέδων κινδύνου.

59.

Οι οργανισμοί πρέπει να υποβάλλουν σε δοκιμαστικούς ελέγχους τα σχέδια επιχειρησιακής συνέχειάς τους, να αξιολογούν την αποτελεσματικότητά τους και να επικαιροποιούν αναλόγως τη διαχείριση επιχειρησιακής συνέχειάς τους  (42). Ο BS 25999  (43) απαιτεί να εξασφαλίζει ο οργανισμός ότι οι ρυθμίσεις του σχετικά με τη BCM επικυρώνονται μέσω ελέγχων και αναθεωρήσεων, καθώς και ότι επικαιροποιούνται.

60.

Εξετάστηκαν τα ακόλουθα έγγραφα:

61.

Η στρατηγική σχετικά με τους δοκιμαστικούς ελέγχους εστιάζεται στα BCP και τα σχέδια αποκατάστασης πληροφοριακών συστημάτων που αναπτύχθηκαν για την εξέταση των κρίσιμων διεργασιών, σύμφωνα με τη BIA. Το πλαίσιο δοκιμαστικού ελέγχου περιλαμβάνει σαφή κατανομή αρμοδιοτήτων, καθορισμό της εμβέλειας των δοκιμαστικών ελέγχων, τις απαιτήσεις υποβολής εκθέσεων, τη συχνότητα των δοκιμαστικών ελέγχων, καθώς και το σχετικό μεσοπρόθεσμο πρόγραμμα δοκιμαστικών ελέγχων. Η εξέταση κατέδειξε ότι θεσπίστηκε κατάλληλο πλαίσιο δοκιμαστικού ελέγχου, σύμφωνα με τις απαιτήσεις του BS 25999.

62.

Οι δοκιμαστικοί έλεγχοι που πραγματοποιήθηκαν αποκάλυψαν ότι οι ασκήσεις προσομοίωσης, μολονότι καλύπτουν το βασικό προσωπικό και εκτελούνται σε τακτά χρονικά διαστήματα, δεν αναπαράγουν πάντοτε τις συνθήκες που θα αντιμετώπιζε η ΕΚΤ σε περίπτωση μείζονος διακοπής των δραστηριοτήτων της. Οι δοκιμαστικοί έλεγχοι για το 2009 και το 2010 δεν κάλυψαν όλες τις υποθετικές περιπτώσεις που επεξεργάστηκε η ΕΚΤ και δεν πραγματοποιήθηκαν όλοι οι δοκιμαστικοί έλεγχοι που είχαν προβλεφθεί αρχικά.

63.

Οι ομάδες διαχείρισης κρίσεων και ανταπόκρισης πρέπει να εκπαιδεύονται σχετικά με τις ευθύνες και τα καθήκοντά τους. Οι ομάδες πρέπει να εκπαιδεύονται τουλάχιστον σε ετήσια βάση και τα νέα μέλη πρέπει να εκπαιδεύονται κατά την ένταξή τους στην ομάδα. Όλο το προσωπικό πρέπει να εκπαιδεύεται προκειμένου να εκτελεί τα επιμέρους καθήκοντά του σε περίπτωση κρίσης. Επίσης, πρέπει να ενημερώνεται για τις βασικές συνιστώσες του σχεδίου επιχειρησιακής συνέχειας  (45).

64.

Η στρατηγική της ΕΚΤ στον τομέα της εκπαίδευσης διευκρινίζει ότι το σύνολο του προσωπικού πρέπει να παρακολουθεί πρόγραμμα ενίσχυσης της ευαισθητοποίησης BCM (46). Όσον αφορά τους δοκιμαστικούς ελέγχους, η στρατηγική εκπαίδευσης προβλέπει την κατάρτιση προγράμματος εκπαίδευσης το οποίο να παρέχει λεπτομέρειες σχετικά με την εφαρμογή του.

65.

Το 2010 διοργανώθηκαν πέντε προγράμματα εκπαίδευσης σχετικά με τη διαχείριση κρίσεων, διάρκειας μισής ημέρας, με στόχο την ενημερωτική παρουσίαση του εγχειριδίου κρίσης της ΕΚΤ. Συνολικά, τόσο η εισαγωγή στο εγχειρίδιο όσο και η εκπαίδευση έλαβαν θετική αξιολόγηση από τους συμμετέχοντες στα μαθήματα, αλλά σημειώθηκε επίσης ότι οι συμμετέχοντες θα εκτιμούσαν ιδιαίτερα τη συμπερίληψη δοκιμαστικών ελέγχων προσομοίωσης.

66.

Ενώ με τον έλεγχο διαπιστώθηκαν σαφή αποδεικτικά στοιχεία ότι πραγματοποιείται η εκπαίδευση του σχετικού προσωπικού επιχειρησιακής συνέχειας, ιδίως μέσω του δοκιμαστικού ελέγχου των BCP, δεν διαπιστώθηκαν αποδεικτικά στοιχεία σχετικά με ενεργή ευαισθητοποίηση του λοιπού προσωπικού του πλαισίου και των διεργασιών επιχειρησιακής συνέχειας. Αρκετά εσωτερικά έγγραφα αναφοράς (47) αναγνωρίζουν πως μολονότι ο δοκιμαστικός έλεγχος διαδραματίζει βασικό ρόλο στην εκπαίδευση του προσωπικού, είναι ανάγκη να ενημερωθεί το σύνολο του προσωπικού μέσω προγράμματος ευαισθητοποίησης του προσωπικού. Επί του παρόντος δεν έχει αναπτυχθεί τέτοιου είδους πρόγραμμα, δεδομένου ότι η κεντρική λειτουργία ORM/BCM θεωρεί ότι η ευαισθητοποίηση του προσωπικού όσον αφορά τις ρυθμίσεις επιχειρησιακής συνέχειας είναι ικανοποιητική. Εντούτοις, μια εσωτερική έρευνα (48) επισημαίνει ότι άνω του 12 % (20 % το 2009) των ερωτηθέντων δεν γνωρίζουν τις ρυθμίσεις επιχειρησιακής συνέχειας για την υπηρεσιακή μονάδα τους ούτε γνωρίζουν πού να βρουν πληροφορίες αντιμετώπισης ενδεχόμενης κρίσης.

67.

Η διαχείριση του οικονομικού κινδύνου είναι μια διεργασία αντιμετώπισης της αβεβαιότητας που προκύπτει από τις χρηματοπιστωτικές αγορές. Περιλαμβάνει την εκτίμηση των οικονομικών κινδύνων που αντιμετωπίζει ένας οργανισμός και την ανάπτυξη στρατηγικών διαχείρισης σύμφωνα με τις εσωτερικές προτεραιότητες και πολιτικές.

68.

Το Συνέδριο εξέτασε εάν:

69.

Το πλαίσιο πρέπει να παρέχει ορισμό του οικονομικού κινδύνου σε επίπεδο επιχείρησης και να καθορίζει τις αρχές εντοπισμού, εκτίμησης, παρακολούθησης και ελέγχου/μετριασμού του οικονομικού κινδύνου  (49). Η Τράπεζα πρέπει να διαθέτει σύστημα διαχείρισης οικονομικού κινδύνου με σαφή ανάθεση αρμοδιοτήτων.

70.

Το πλαίσιο διαχείρισης οικονομικού κινδύνου της ΕΚΤ σχεδιάστηκε για την κάλυψη των κινδύνων που προκύπτουν από δύο λειτουργίες της ΕΚΤ: i) τις επενδύσεις και ii) την πίστωση. Οι επενδυτικές πράξεις αφορούν τα δύο επενδυτικά χαρτοφυλάκια, τα συναλλαγματικά διαθέσιμα (50) (60 600 εκατομμύρια ευρώ στις 31 Δεκεμβρίου 2010) και τα ίδια κεφάλαια (51) (13 300 εκατομμύρια ευρώ στις 31 Δεκεμβρίου 2010). Οι πιστοδοτικές πράξεις αφορούν τις πράξεις νομισματικής πολιτικής (52). Οι επενδυτικές δραστηριότητες της ΕΚΤ περιλαμβάνουν τη διαχείριση των συναλλαγματικών διαθεσίμων της ΕΚΤ (53), το χαρτοφυλάκιο ιδίων κεφαλαίων της ΕΚΤ, τη διαχείριση του ταμείου συντάξεων και δραστηριότητες που σχετίζονται με τα δύο χαρτοφυλάκια για τους σκοπούς της νομισματικής πολιτικής (54).

71.

Το τμήμα RMA είναι υπεύθυνο για τη διατήρηση της λειτουργίας του γενικού πλαισίου διαχείρισης κινδύνου για τις επενδυτικές πράξεις, καθώς και για την παρακολούθηση, την εκτίμηση και τον έλεγχο των κινδύνων που προκύπτουν από τις πράξεις αυτές. Παρακολουθεί τη συμμόρφωση με τις συμφωνηθείσες πολιτικές και διεργασίες διαχείρισης πιστωτικού κινδύνου και κινδύνου αγοράς. Οι περιπτώσεις μη συμμόρφωσης γνωστοποιούνται ανάλογα με τις συμφωνηθείσες διαδικασίες.

72.

Η DG-M είναι η υπηρεσιακή μονάδα εκτέλεσης επενδυτικών πράξεων στην ΕΚΤ. Επίσης, είναι υπεύθυνη για τη συντήρηση και την περαιτέρω ανάπτυξη της εφαρμογής για τη διαχείριση των χαρτοφυλακίων του Ευρωσυστήματος (55). Το Τμήμα Επενδύσεων της DG-M είναι υπεύθυνο για την κατάρτιση των προτάσεων της επιτροπής επενδύσεων σχετικά με το τακτικό σημείο αναφοράς για τα χαρτοφυλάκια συναλλαγματικών διαθεσίμων και την άμεση διαχείριση του χαρτοφυλακίου των ιδίων κεφαλαίων της ΕΚΤ.

73.

Το εγχειρίδιο διαχείρισης οικονομικού κινδύνου (56), το βασικό έγγραφο για τη διαχείριση του οικονομικού κινδύνου των επενδυτικών δραστηριοτήτων, παρέχει ολοκληρωμένη επισκόπηση όλων των σχετικών πολιτικών, διεργασιών και διαδικασιών, ιδίως με αναφορά στα έγγραφα που έχουν εγκριθεί από το όργανο λήψης αποφάσεων της ΕΚΤ.

74.

Το γενικό πλαίσιο και το πλαίσιο διαχείρισης οικονομικού κινδύνου που καθιέρωσε η ΕΚΤ για τη διαχείριση των επενδυτικών πράξεων και των πράξεων πολιτικής παρέχουν ορισμό του οικονομικού κινδύνου σε επίπεδο Τράπεζας και καθορίζουν τις αρχές εντοπισμού, εκτίμησης, παρακολούθησης και ελέγχου/μετριασμού του οικονομικού κινδύνου.

75.

76.

Το εγχειρίδιο διαχείρισης οικονομικού κινδύνου της ΕΚΤ ορίζει τα ακόλουθα στοιχεία:

77.

Η διεργασία επένδυσης συναλλαγματικών διαθεσίμων βασίζεται σε δομή τριών επιπέδων που περιλαμβάνει το στρατηγικό σημείο αναφοράς, το τακτικό σημείο αναφοράς και τα υφιστάμενα χαρτοφυλάκια. Το στρατηγικό σημείο αναφοράς αντικατοπτρίζει τις μακροπρόθεσμες προτιμήσεις κινδύνου-απόδοσης και αποφασίζεται από το Διοικητικό Συμβούλιο.

78.

Η διεργασία επένδυσης ιδίων κεφαλαίων βασίζεται σε δομή δύο επιπέδων, το στρατηγικό σημείο αναφοράς και το υφιστάμενο χαρτοφυλάκιο. Το στρατηγικό σημείο αναφοράς αποφασίζεται από την Εκτελεστική Επιτροπή.

79.

Οι αποδόσεις μεγιστοποιούνται λαμβάνοντας υπόψη τους περιορισμούς μηδενικής ζημίας και κατανομής των στοιχείων ενεργητικού, και υλοποιούνται μέσω συγκεκριμένης στρατηγικής κατανομής των στοιχείων ενεργητικού (58).

80.

Οι καταστάσεις επιλέξιμων χωρών, εκδοτών και αντισυμβαλλομένων τηρούνται από το RMA. Τα όρια για τους αντισυμβαλλομένους καθορίζονται από το RMA βάσει της μεθοδολογίας που εγκρίνει η Εκτελεστική Επιτροπή. Όσον αφορά τη διαχείριση των συναλλαγματικών διαθεσίμων, τα όρια κατανέμονται στις ΕθνΚΤ βάσει της μεθοδολογίας που εγκρίνει το Διοικητικό Συμβούλιο. Μία φορά ετησίως, πραγματοποιείται συστηματική ενημέρωση όλων των ορίων. Επιπλέον, οι συνέπειες των αλλαγών αξιολόγησης επί της επιλεξιμότητας και των ορίων λαμβάνονται υπόψη αμέσως.

81.

Κατά τη στρατηγική κατανομή των στοιχείων ενεργητικού λαμβάνονται υπόψη οι ακόλουθες απαιτήσεις πολιτικής υψηλού επιπέδου:

Οι ορίζοντες επένδυσης και κινδύνου ορίζεται σε ένα έτος για τα συναλλαγματικά διαθέσιμα και σε πέντε έτη για τα ίδια κεφάλαια.

82.

Ο έλεγχος του Συνεδρίου περιλάμβανε εξέταση:

83.

Η εξέταση του πλαισίου διαχείρισης οικονομικού κινδύνου καταδεικνύει ότι η μεθοδολογία διαχείρισης οικονομικού κινδύνου καθορίζει επαρκώς τη διάθεση ανάληψης κινδύνου και παρέχει ολοκληρωμένες κατευθυντήριες οδηγίες για τις επενδυτικές πράξεις στην ΕΚΤ.

84.

85.

Ο έλεγχος του Συνεδρίου περιλάμβανε:

86.

Όσον αφορά την εξέταση του πλαισίου της μέγιστης δυνητικής ζημίας, εξετάστηκαν οι εξής πτυχές:

87.

Οι δοκιμαστικοί έλεγχοι κατέδειξαν ότι η μεθοδολογία εφαρμόστηκε επαρκώς. Ωστόσο, δεν είχε τεκμηριωθεί η αρχή «των τεσσάρων οφθαλμών». Επιπλέον, η εξέταση των μοντέλων που χρησιμοποιούνται για τον υπολογισμό των στρατηγικών και τακτικών σημείων αναφοράς, καθώς και για τους υπολογισμούς VaR, συμπεριλαμβανομένης της επικύρωσης των μοντέλων, κατέδειξε ότι, για ορισμένα από τα μοντέλα:

88.

Επισκόπηση των βέλτιστων πρακτικών σε άλλους ανάλογους διεθνείς οργανισμούς κατέδειξε ότι κατόπιν της χρηματοπιστωτικής κρίσης στις ΗΠΑ και στο πλαίσιο της ενίσχυσης των ικανοτήτων διαχείρισης οικονομικού κινδύνου που διαθέτει, η Ομοσπονδιακή Τράπεζα Αποθεμάτων της Νέας Υόρκης συγκρότησε ομάδα επικύρωσης μοντέλων. Τα βασικά καθήκοντα της ομάδας αυτής περιγράφονται στο πλαίσιο 4.

Πλαίσιο 4

Ομάδα επικύρωσης μοντέλων στην Ομοσπονδιακή Τράπεζα Αποθεμάτων της Νέας Υόρκης

Τα βασικά καθήκοντα της ομάδας περιγράφονται κατωτέρω:

89.

90.

Η συμμόρφωση με τις συμφωνηθείσες πολιτικές και διεργασίες διαχείρισης του πιστωτικού κινδύνου και του κινδύνου αγοράς παρακολουθείται από το RMA, το οποίο είναι επίσης υπεύθυνο για τη γνωστοποίηση των περιπτώσεων μη συμμόρφωσης ανάλογα με τις συμφωνηθείσες διαδικασίες. Το RMA της ΕΚΤ υποβάλλει τακτικά εκθέσεις σχετικά με θέματα κινδύνου/απόδοσης και επιδόσεων, τόσο για τα χαρτοφυλάκια συναλλαγματικών διαθεσίμων και ιδίων κεφαλαίων της ΕΚΤ όσο και για τα σχετικά στρατηγικά και τακτικά σημεία αναφοράς. Οι εκθέσεις καταρτίζονται σε ημερήσια, εβδομαδιαία, μηνιαία, τριμηνιαία και ετήσια βάση.

91.

Οι δοκιμαστικοί έλεγχοι που διενήργησαν οι ελεγκτές, καθώς και οι συνομιλίες που διεξήγαγαν, επιβεβαίωσαν ότι οι εκθέσεις σχετικά με τις επιδόσεις καταρτίζονται τακτικά και διαβιβάζονται εγκαίρως στην εκτελεστική διαχείριση. Ωστόσο, σημειώθηκε ότι τα πρότυπα GIPS (59), των οποίων η εφαρμογή θεωρείται βέλτιστη πρακτική, δεν τηρούνται πλήρως κατά την κατάρτιση εσωτερικών εκθέσεων της ΕΚΤ σχετικά με τις επιδόσεις.

92.

Η ΕΚΤ καθιέρωσε ολοκληρωμένη οργανωτική δομή, με σαφώς ανατεθειμένους ρόλους και αρμοδιότητες. Ωστόσο, η διαχείριση των οικονομικών κινδύνων διαχωρίζεται ρητά από τη διαχείριση των λειτουργικών κινδύνων στην Τράπεζα, γεγονός που αυξάνει τον κίνδυνο να μην υπάρχει ολοκληρωμένη εικόνα των κινδύνων στους οποίους εκτίθεται η Τράπεζα συνολικά. Δεν έχει συσταθεί μοναδικό και ανεξάρτητο όργανο, όπως υπεύθυνος ή επιτροπή κινδύνου, προς διασύνδεση της Εκτελεστικής Επιτροπής και των δύο λειτουργιών/μονάδων κινδύνου, ORM/BCM και RMA.

93.

Οι ετήσιοι λογαριασμοί της ΕΚΤ περιλαμβάνουν μόνο σύντομες πληροφορίες για ορισμένα ζητήματα διαχείρισης κινδύνου και δεν παρουσιάζουν επισκόπηση της διεργασίας διαχείρισης κινδύνου στο όργανο, ούτε τους κινδύνους που αντιμετωπίζονται, ούτε τον τρόπο προσέγγισης της διοίκησης όσον αφορά τους εν λόγω κινδύνους.

Συστάσεις

94.

Η ΕΚΤ έχει σαφή οργανωτική δομή και θέσπισε κατάλληλες επιχειρησιακές πολιτικές διαχείρισης λειτουργικού κινδύνου, οι οποίες περιγράφουν τον τρόπο προσέγγισης της Τράπεζας όσον αφορά την εκτίμηση, την παρακολούθηση και τον έλεγχο/περιορισμό των κινδύνων.

95.

Μολονότι το 2008 και το 2009 πραγματοποιήθηκαν εκτιμήσεις εκ των άνω προς τα κάτω και καταρτίστηκαν σχέδια δράσης για κάθε υπηρεσιακή μονάδα, δεν τεκμηριώθηκαν αναλύσεις κόστους-οφέλους.

96.

Καθιερώθηκε σύστημα υποβολής εκθέσεων, παρακολούθησης και επισκόπησης της συνέχειας που δίδεται, και συμφωνήθηκε χρονοδιάγραμμα για την παρακολούθηση των μέτρων μετριασμού του κινδύνου για τους κινδύνου μεσαίου και υψηλού επιπέδου. Ωστόσο, για ορισμένους κινδύνους, η διαδικασία αποδοχής από την ORC/EB υπήρξε ιδιαίτερα μακρόχρονη. Οι κύκλοι σχεδιασμού και ORM δεν είναι ενοποιημένοι. Επίσης, οι δραστηριότητες ORM δεν παρουσιάζονταν σαφώς στα προγράμματα εργασίας ορισμένων από τις υπηρεσιακές μονάδες που υποβλήθηκαν σε δοκιμαστικό έλεγχο.

97.

Η ΕΚΤ έχει καταρτίσει ένα πλήρες εγχειρίδιο κρίσης το οποίο καθορίζει τους ρόλους, τις αρμοδιότητες και τις διεργασίες σε περίπτωση κρίσης, και περιλαμβάνει τα στοιχεία επικοινωνίας της ομάδας διαχείρισης κρίσεων. Κάθε υπηρεσιακή μονάδα φέρει την πλήρη ευθύνη για την ανάπτυξη του BCP της.

98.

Η ΕΚΤ έχει καθιερώσει σταθερό πλαίσιο το οποίο παρέχει καθοδήγηση σχετικά με τις πολιτικές, τις διεργασίες και τις αρμοδιότητες BCM εντός του οργάνου. Ωστόσο:

Συστάσεις

99.

Το γενικό πλαίσιο και το πλαίσιο διαχείρισης οικονομικού κινδύνου που καθιέρωσε η ΕΚΤ για τη διαχείριση των επενδυτικών πράξεων και των πράξεων πολιτικής είναι επαρκή. Η εξέταση του πλαισίου διαχείρισης οικονομικού κινδύνου κατέδειξε ότι η σχεδιασθείσα μεθοδολογία διαχείρισης οικονομικού κινδύνου είναι ορθή και κατάλληλη για τη διαχείριση των επενδυτικών πράξεων και των πράξεων πολιτικής στην ΕΚΤ. Ωστόσο, απαιτούνται βελτιώσεις στην πρακτική εφαρμογή της μεθοδολογίας, π.χ. στον τομέα των μοντέλων που χρησιμοποιούνται για τους υπολογισμούς των στρατηγικών και τακτικών σημείων αναφοράς, καθώς και για τους υπολογισμούς VaR.

100.

Οι εσωτερικές εκθέσεις σχετικά με τη διαχείριση κινδύνου παρέχουν ακριβείς, επαρκείς και πλήρεις πληροφορίες σχετικά με τη διαχείριση του οικονομικού κινδύνου στα ανώτερα διοικητικά στελέχη και στο Διοικητικό Συμβούλιο της ΕΚΤ. Οι εκθέσεις σχετικά με τις επιδόσεις υποβάλλονται τακτικά και σε εύθετο χρόνο, αλλά δεν επικαιροποιούνται τακτικά ώστε να αντικατοπτρίζουν τις αλλαγές στα πρότυπα GIPS.

Συστάσεις