16.6.2012   

SK

Úradný vestník Európskej únie

C 173/1

AFD

analýza funkčných dosahov

BIS

Banka pre medzinárodné zúčtovanie

CBPP

program nákupu krytých dlhopisov

ECB

Európska centrálna banka

ESCB

Európsky systém centrálnych bánk

GIPS

Medzinárodné štandardy pre vykazovanie investičnej výkonnosti

GR-A

Generálne riaditeľstvo pre správu ECB

GR-H

Generálne riaditeľstvo pre ľudské zdroje, rozpočet a organizáciu

GR-IS

Generálne riaditeľstvo pre informačné systémy

GR-M

Generálne riaditeľstvo pre operácie na trhu

GR-P

Generálne riaditeľstvo pre platobné systémy

GR-S

Generálne riaditeľstvo pre štatistiku

IAS

Medzinárodné účtovné štandardy

IASB

Rada pre medzinárodné účtovné štandardy

IFRS

Medzinárodné štandardy pre finančné výkazníctvo

INV

odbor investícií

NCB

národné centrálne banky

ORR

odbor riadenia rizík (GR-H)

PZKČ

plán zabezpečenia kontinuity činnosti

R-CO

Riaditeľstvo pre komunikáciu

RKČ

riadenie kontinuity činnosti

ROR

riadenie operačných rizík

RVZ

riadenie vlastných zdrojov

SMP

program pre trhy s cennými papiermi

VaR

hodnota v riziku

VOR

Výbor pre operačné riziká

VR

Výkonná rada

1.

Európska centrálna banka (ECB) a národné centrálne banky všetkých členských štátov Európskej únie (EÚ) spoločne tvoria Európsky systém centrálnych bánk (ESCB). Prvoradým cieľom ESCB je udržanie cenovej stability. ESCB taktiež podporuje všeobecné hospodárske politiky EÚ so zámerom prispieť k dosiahnutiu cieľov EÚ (1). Na tento účel ECB vykonáva úlohy uvedené v jej štatúte (2) a je zodpovedná za riadenie svojich činností a financií.

2.

Európsky dvor audítorov (Dvor audítorov) vykonáva audit prevádzkovej efektívnosti ECB na základe článku 27 ods. 2 Protokolu o štatúte ESCB a ECB (3). Audit vykonaný v roku 2010 zahŕňal postupy riadenia rizík, systémy zavedené ECB a ich uplatňovanie.

3.

Rozhodovacími orgánmi ECB sú: Rada guvernérov a Výkonná rada (4). Výkonná rada uskutočňuje menovú politiku v súlade s usmerneniami a rozhodnutiami Rady guvernérov (5) a má celkovú zodpovednosť za riadenie každodenných činností ECB a jej zdrojov. Výkonná rada nesie v konečnom dôsledku zodpovednosť aj za riadenie rizík v ECB.

4.

Riziká sú riadené v ECB prostredníctvom dvoch samostatných rámcov. Oddelenie riadenia operačných rizík (ROR (6)/RKČ) pokrýva všetky operačné riziká (pozri poznámku pod čiarou č. 22) vrátane kontinuity činnosti. Odbor riadenia rizík (ORR) sa zaoberá riadením finančných rizík (pozri poznámku pod čiarou č. 70) vrátane investičných činností a úverových operácií ECB.

5.

Cieľom auditu Dvora audítorov za rozpočtový rok 2010 bolo posúdiť primeranosť rámca riadenia operačných a finančných rizík v ECB (7). Riadenie rizík v ECB bolo posudzované z hľadiska týchto hlavných audítorských otázok:

6.

Audit riadenia rizík ECB (8) pozostával z týchto častí:

7.

ECB uvádza ambíciu uplatňovať pri riadení svojich rizík osvedčené postupy: „Európska centrálna banka venovala od samého začiatku osobitnú pozornosť riadeniu rizík. Ako nový člen spoločenstva centrálnych bánk mala ambíciu spĺňať tie najvyššie štandardy správy pri organizovaní svojej funkcie riadenia rizík v rámci inštitúcie a uplatňovať najmodernejšie nástroje.“ (10)

8.

9.

V ECB je každý organizačný útvar (12) zodpovedný za riadenie svojich vlastných rizík a kontrol. Dva útvary/odbory podporujú organizačné útvary v procese riadenia rizík:

10.

Na podporu Výkonnej rady v rozhodovaní bolo zriadených niekoľko výborov, ktoré sa zaoberajú rôznymi aspektmi riadenia rizík. Patrí medzi ne Výbor pre operačné riziká, Investičný výbor, Výbor pre aktíva a pasíva a Úverový výbor.

11.

Organizačná štruktúra je ucelená s jasne pridelenými úlohami a zodpovednosťami. Avšak v ECB je jasne vymedzené riadenie finančných rizík od operačných rizík, čo zvyšuje riziko, že pohľad na celobankovú rizikovú angažovanosť by nemusel byť ucelený.

12.

Medzi Výkonnou radou a dvoma útvarmi/oddeleniami pre riziká, ROR/RKČ a ORR, nebol zatiaľ zriadený nezávislý, samostatný orgán, napr. riaditeľ pre riziká alebo výbor pre celkové riziko. V čase konania auditu člen Výkonnej rady poverený riadením rizík mal taktiež zodpovednosť za niekoľko ďalších oblastí, zatiaľ čo riaditeľ pre riziká by sa zameriaval len na riadenie rizík.

13.

Okrem toho, keďže neexistuje hierarchicky nezávislý útvar riadenia rizík, zvyšuje sa riziko, že sa záležitostiam riadenia rizík nekladie dostatočná priorita, napr. prideleniu zamestnaneckých zdrojov na úlohy súvisiace s riadením rizík, pretože tieto záležitosti podliehajú rozhodnutiam GR-H.

14.

Z preskúmania osvedčených postupov v podobných medzinárodných organizáciách vyplynulo, že Banka Kanady schválila integrovaný rámec riadenia rizík vrátane riaditeľa pre riziká a pracovnej skupiny pre riadenie rizík. Oba útvary sa zaoberajú stanovením celkového rizikového profilu banky, ktorý zahŕňa obchodné, operačné a finančné riziká, ako je to opísané v rámčeku 1 . Rámec riadenia rizík banky je plne integrovaný do jej procesov strategického plánovania, rozpočtovania a koncoročného hodnotenia výkonnosti.

Rámček 1

Príklad integrovaného riadenia rizík – Banka Kanady

Riaditeľ pre riziká má tieto zodpovednosti:

Pracovná skupina pre riadenie rizík má tieto úlohy:

15.

16.

ECB uverejňuje výročnú správu vrátane ročnej účtovnej závierky spolu s príslušnými poznámkami (16). Informácie o riadení rizík sú vo výročnej správe pomerne obmedzené a informácie o zásadách riadenia rizík ECB a číselné údaje nie sú verejne dostupné [s výnimkou údaju o konsolidovanej hodnote v riziku (VaR) (17) ]. Výročná správa ECB obsahuje stručné informácie o niektorých záležitostiach riadenia rizík, ale neuvádza sa v nej prehľad procesu riadenia rizík v organizácii, riziká, ktorým čelí, ani prístup vedenia k týmto rizikám.

17.

Uplatnenie Medzinárodných štandardov pre finančné výkazníctvo (IFRS) (18) je osvedčený postup vykazovania účtov subjektu. IFRS č. 7 – Finančné nástroje: zverejňovanie – sa týka vykazovania rizík, ktorým organizácia čelí, v jej účtovnej závierke, ECB ho však zatiaľ neuplatňuje.

18.

Iné medzinárodné organizácie alebo národné centrálne banky, napr. Banka pre medzinárodné zúčtovanie (BIS) a Banka Kanady, zverejňujú vo svojich ročných finančných výkazoch informácie o riadení rizík napriek tomu, že jedna z nich neuplatňuje IFRS (pozri rámček 2 ).

Rámček 2

Príklad zverejňovania informácií o riadení rizík

19.

Riadenie kontinuity činnosti dopĺňa rámec riadenia operačných rizík ECB (ROR) a obidva sú dôležitou súčasťou správy a riadenia banky (20).

20.

Účinný rámec riadenia operačných rizík obsahuje jasné stratégie a dohľad predstavenstva a senior manažmentu, silnú kultúru riadenia operačných rizík a kultúru vnútornej kontroly (vrátane jasných oblastí zodpovednosti a rozdelenia povinností) a účinné interné výkazníctvo.

21.

S cieľom posúdiť operačné riziká v ECB Dvor audítorov preskúmal:

22.

23.

Rámec riadenia operačných rizík ECB prijala Výkonná rada v októbri 2007 (21) a je opísaný v Príručke organizačných postupov, ktorá je uverejnená na intranete a dostupná všetkým zamestnancom. Je v nej uvedená definícia riadenia operačných rizík ECB (22), politika tolerancie rizík, úlohy a zodpovednosti, ako aj politiky hodnotenia, reakcie, výkazníctva a monitorovania rizík.

24.

Zavedené politiky v oblasti ROR poskytujú jasnú celobankovú definíciu operačných rizík a stanovujú politiky určujúce prístup banky k posudzovaniu, monitorovaniu a kontrole/znižovaniu rizika. V Príručke organizačných postupov však nie sú uvedené podrobnosti o prístupe banky k identifikácii rizík.

25.

26.

Výkonná rada nesie v konečnom dôsledku zodpovednosť za riadenie operačných rizík v ECB. Výbor pre operačné riziká (VOR) sa zaoberá strategickými a strednodobými témami, ako aj relevantnými krátkodobými a príležitostnými témami (23). Výbor pozostáva z člena Výkonnej rady (predseda) a siedmich senior manažérov banky (24). Má rozhodovacie právomoci v oblasti schvaľovania stredne závažných rizík, zatiaľ čo vysoké riziká musí vždy schváliť Výkonná rada. Zasadnutia sa konajú každé dva mesiace alebo v prípade potreby častejšie.

27.

V Príručke organizačných postupov je jasne uvedené, že odborné útvary zodpovedajú za riadenie svojich operačných rizík (25). Na základe toho by každý odborný útvar mal nominovať (aspoň) jedného koordinátora pre riziká, ktorý podporuje manažérov odborného útvaru v ROR a koná ako prvý kontaktný bod v záležitostiach ROR v odbornom útvare. Manažéri odborných útvarov taktiež zodpovedajú za to, že zabezpečia, aby zamestnanci získali a udržiavali si potrebné kompetencie, aby prevzali zodpovednosť a zodpovedateľnosť za ROR. Útvar ROR/RKČ by mal vypracovať a udržiavať rámec ROR a koordinuje prístup odborných útvarov k ROR.

28.

Z ôsmich zamestnancov útvaru ROR/RKČ boli len štyria stálymi zamestnancami v čase konania auditu. Ostatní boli pridelení z národných centrálnych bánk alebo majú zmluvy na dobu určitú v trvaní od troch mesiacov do dvoch rokov. To znamená, že je tam vysoká fluktuácia zamestnancov, čo vedie k strate kontinuity v dôležitom útvare a zvyšuje riziko, že rámec ROR nebude v ECB náležite implementovaný.

29.

Povedomie zamestnancov o rámci ROR bolo zahrnuté do prieskumov medzi zamestnancami v roku 2009 a 2010. Z prieskumu v roku 2009 vyplynulo, že približne 40 % respondentov uviedlo, že nedostali dostatok informácií o ROR; 56 % nevedelo, kto bol vymenovaný za koordinátora rizík ich odborného útvaru, a 45 % nevedelo, kde hľadať informácie o ROR na intranete. V prieskume v roku 2010 40 % zamestnancov stále nevedelo, kde hľadať informácie o ROR.

30.

31.

Dôležitou súčasťou stanovenia rizikového profilu ECB je každoročné posúdenie operačných rizík vykonávané odbornými útvarmi a útvarom ROR/RKČ. Za rok 2009 odborné útvary vykonávali posúdenia od júna do augusta 2009 a následne sa uskutočnilo kalibračné zasadnutie s koordinátormi rizík. Správa zhora nadol bola dokončená v januári 2010.

32.

Rizikový profil by mal byť jedným zo vstupov do procesu strategického plánovania, ktorý je zasa hybným činiteľom finančného plánu. Z auditu však vyplynulo, že neexistuje integrácia ročného posúdenia rizík a strategického a finančného cyklu plánovania ECB. Existuje preto riziko, že ROR bude izolovaným cvičením a vo finančnom pláne nebudú vyčlenené primerané zdroje na dosiahnutie strategických cieľov (26).

33.

Príkladom osvedčeného postupu je Banka Kanady, kde je rizikový profil banky neoddeliteľnou súčasťou celkového cyklu strategického a finančného plánovania banky (27).

34.

35.

Rámec ROR bol zavedený najmä prostredníctvom posúdení zhora nadol. Podľa politiky rizík ECB by odborné útvary mali taktiež priebežne posudzovať procesy v odbornom útvare zdola nahor a zistené riziká by sa mali schváliť (28).

36.

ECB posúdila riziká zhora nadol v roku 2008 a 2009. Útvar ROR/RKČ poskytol odborným útvarom niekoľko vopred definovaných vysokých rizík, ktoré boli základom ich posúdenie rizík. V záverečnej správe bol uvedený akčný plán pre každý odborný útvar. V Príručke organizačných postupov sa požaduje, aby odborné útvary analyzovali a definovali stratégie reakcie na riziká a vykonali analýzu nákladov a prínosov možných riešení.

37.

Pri posúdení rizík zhora nadol v roku 2009 všetky odborné útvary identifikovali riziká a reagovali na ne. Správa o posúdení rizík zhora nadol z roku 2009 obsahovala body následnej kontroly pre každý odborný útvar. Odborné útvary, ktoré boli vo vzorke, však nezdokumentovali analýzy nákladov a prínosov.

38.

Pri niektorých rizikách bol postup schválenia rizika VOR/VR veľmi pomalý po tom, ako odborné útvary identifikovali riziká. Napríklad dve riziká identifikované v júli a auguste 2009 neboli v decembri 2010 stále schválené. Zo zoznamu nevyriešených akčných bodov, ktoré sa posudzovali na zasadnutiach VOR, taktiež vyplýva, že niektoré z nich zostávali nevyriešené viac než jeden rok a niektoré až dva roky.

39.

Len v troch zo šiestich odborných útvarov vo vzorke bolo možné identifikovať konkrétne zdroje pridelené na činnosti ROR v ich pláne práce, ale opis činností ROR bol vágny a nebolo možné vystopovať akčné body z posúdenia rizík zhora nadol z roku 2009 v plánoch práce odborných útvarov.

40.

Riadenie kontinuity činnosti (RKČ) je dôležitou zložkou riadenia operačných rizík. Vyžaduje si pohotovostný plán a plán obnovy pre scenár najhoršieho prípadu, aby sa zabezpečila kontinuita kriticky dôležitých činností a procesov, ak by nastala kríza.

41.

Dvor audítorov preskúmal, či:

42.

Riadenie kontinuity činnosti je všeobecný obchodný prístup, ktorý zahŕňa politiky, štandardy a postupy s cieľom zabezpečiť, aby vybrané operácie mohli pokračovať alebo boli včas obnovené v prípade ich prerušenia. Jeho účelom je minimalizovať prevádzkové, finančné, právne, reputačné a iné závažné dôsledky vyplývajúce z prerušenia činnosti  (29).

43.

Účelom RKČ je zabezpečiť, aby opatrenia a riešenia na zabezpečenie kontinuity činnosti boli v súlade s cieľmi, záväzkami, zákonnými povinnosťami a politikou tolerancie rizík ECB (30).

44.

Súčasťou auditu bolo preskúmanie kľúčových dokumentov, ktoré tvoria rámec RKČ:

45.

ECB vypracovala Príručku pre riadenie krízy, v ktorej sú definované úlohy, zodpovednosti a procesy v prípade krízy, ako aj kontaktné údaje tímu riadenia krízy. Každý odborný útvar nesie plnú zodpovednosť za vypracovanie svojho PZKČ. Avšak vzorový PZKČ si nevyžaduje všeobecný PZKČ na úrovni ECB a takýto plán zatiaľ nebol vypracovaný.

46.

ECB zaviedla dobrý rámec poskytovania usmernení k politikám RKČ, procesom a zodpovednostiam v organizácii. Avšak jej decentralizovaný prístup taktiež vytvára riziko, že v prípade chýbajúcej prísnej koordinácie RKČ sa nemusí jednotne uplatňovať v celej organizácii.

47.

Analýza funkčných dosahov (AFD) je dynamický proces identifikácie kriticky dôležitých operácií a služieb, kľúčovej internej a externej závislosti a primeranej miery odolnosti. Posudzujú sa v nej riziká a potenciálny dosah rôznych scenárov prerušenia činnosti na operácie a dobré meno organizácie  (31).

48.

Posledná úplná analýza funkčných dosahov (AFD) bola vykonaná v roku 2006 (32) s cieľom identifikovať výstupy a služby ECB, ktoré sú kriticky dôležité pre kontinuitu hlavných operácií banky. Uskutočnená AFD sa zamerala najmä na:

49.

V ucelenej aktualizácii AFD z roku 2007 sa identifikovali medzery v kontinuite činnosti a opatreniach platných v tom čase. Stanovená bola následná stratégia. Obsahovala možnosť uzatvoriť zistené medzery alebo akceptovať riziká a náklady. Hoci v tomto dokumente boli uvedené náklady z hľadiska riešení IT a logistickej infraštruktúry, náklady neboli ďalej rozčlenené tak, aby sa ukázal dosah rôznych úrovní rizika na náklady.

50.

Posledná aktualizácia AFD na uzatvorenie medzier zistených v roku 2007 bola dokončená v roku 2010. Úplná analýza funkčných dosahov nebola vykonaná od začiatku finančnej krízy.

51.

PZKČ by mali byť vytvorené tak, aby sa identifikovali kriticky dôležité operácie s cieľom zabezpečiť, aby si ECB mohla plniť svoje povinnosti vyplývajúce zo zákona, ktoré sú definované v príslušnom protokole o štatúte ECB  (33). PZKČ by mali byť vypracované pre „scenár najhoršieho prípadu“ s tým, že reakcia môže byť znížená primerane ku skutočnej kríze  (34).

52.

ECB stanovila primárne referenčné hodnoty na určenie kritickosti niekoľkých rizík a na základe jej povinností vyplývajúcich zo zákona (pozri rámček 3 ).

Rámček 3

Primárne referenčné hodnoty na určenie kritickosti

Plnenie povinností vyplývajúcich zo zákona vrátane:

Dosah prerušenia určitého procesu v súvislosti s:

Zdroj: AFD ECB z roku 2006.

53.

Dvor audítorov preskúmal tieto referenčné hodnoty a predbežné hodnotenie potenciálnej miery pokračovania operácií na základe stanovených scenárov (35) a zistil, že plány boli vypracované tak, aby sa zabezpečilo, že záväzky banky vyplývajúce zo zákona sa budú plniť. Dvor audítorov však pri preskúmaní AFD zistil, že chýbajú plány na riešenie závažnej straty ľudských zdrojov (36) v prípade katastrofy. Hoci odborné útvary zodpovedné za procesy určili zamestnancov na zabezpečenie pokračovania činnosti a určili ich náhradníkov, ani jeden odborný útvar nemal záložný plán pre prípad veľkej nedostupnosti zamestnancov.

54.

Organizácia zváži jej priamy úžitok z opatrení na zlepšenie odolnosti voči prerušeniu prevádzky oproti nákladom na tieto opatrenia  (40).

55.

Vo všeobecnom vzore PZPČ ECB je stanovená povinná štruktúra a obsah PZPČ jednotlivých odborných útvarov. V tomto vzore je uvedená len štruktúra dokumentov PZPČ, ktoré majú predložiť odborné útvary.

56.

PZPČ sa vypracúvajú na úrovni odborných útvarov, oddelení alebo odborov. Všeobecný vzor PZPČ sa vo všeobecnosti dodržiava z hľadiska povinného obsahu, ale existujú veľké rozdiely, pokiaľ ide o mieru podrobností. Hoci útvar ROR/RKČ zohráva ústrednú koordinačnú úlohu, kvalita jednotlivých PZPČ závisí od osoby zodpovednej na úrovni odborného útvaru. Nezistili sa dôkazy, že útvar ROR/RKČ dostatočne kontroluje jednotlivé PZPČ.

57.

Z piatich odborných útvarov (41) vybraných na podrobné testovanie štyri predložili PZPČ v súlade s požiadavkami, z nich tri plne riešili kriticky dôležité procesy stanovené v AFD.

58.

Vo väčšine prípadov nebola vo vzorke odborných útvarov zdokumentovaná žiadna analýza nákladov a prínosov v súvislosti s možnosťami pokračovania obchodnej činnosti vrátane posúdenia rôznych úrovní rizika.

59.

Organizácie by mali testovať svoje plány kontinuity činnosti, hodnotiť ich účinnosť a podľa potreby aktualizovať svoje riadenie kontinuity činnosti  (42). Podľa BS 25999  (43) má organizácia zabezpečiť, aby jej opatrenia RKČ boli potvrdené cvičením a preskúmaním a boli aktualizované.

60.

Preskúmané boli nasledujúce dokumenty:

61.

Stratégia testovania sa zameriava na PZKČ a plány obnovy informačných systémov vypracované na preskúmanie kriticky dôležitých procesov podľa AFD. Rámec testovania zahŕňa jasné rozdelenie zodpovedností, stanovenie rozsahu testov, požiadavky na predkladanie správ, frekvenciu testov, ako aj relevantný program testov v strednodobom horizonte. Z preskúmania vyplynulo, že bol stanovený primeraný rámec testov v súlade s požiadavkami BS 25999.

62.

Z uskutočnených testov vyplynulo, že hoci skúšobné testy zahŕňajú kľúčových zamestnancov a vykonávajú sa pravidelne, nie vždy simulujú okolnosti, ktorým by ECB čelila v prípade veľkého prerušenia činnosti. Testy plánované v roku 2009 a 2010 nezahŕňali všetky scenáre stanovené ECB a nevykonali sa všetky testy, ktoré boli pôvodne plánované.

63.

Tímy riadenia kríz a reakcie na ne by mali byť poučené o ich zodpovednostiach a povinnostiach. Tímy by mali byť školené aspoň raz ročne a noví členovia by mali byť zaškolení pri ich vstupe. Všetci zamestnanci by mali byť školení, aby vykonávali svoje jednotlivé povinnosti v prípade krízy. Taktiež by mali byť stručne informovaní o hlavných častiach plánu kontinuity činnosti  (45).

64.

V stratégii školení, ktorú prijala ECB, sa uvádza, že všetci zamestnanci by mali mať prínos z programu podpory povedomia o RKČ (46). Pokiaľ ide o testovanie, v stratégii školení sa predpokladá stanovenie programu školení, v ktorom budú podrobnosti o ich realizácii.

65.

V roku 2010 sa konalo päť poldňových školiacich programov riadenia kríz, ktoré poskytli „rekapituláciu“ príručky pre riadenie kríz, ktorú schválila ECB. Účastníci kurzu všeobecne pozitívne hodnotili predstavenie príručky aj samotné školenie, poznamenali však, že by veľmi ocenili simulačné testy.

66.

Hoci sa auditom zistili jasné dôkazy o tom, že sa konajú školenia príslušných zamestnancov na zabezpečenie kontinuity činnosti, konkrétne prostredníctvom testovania PZKČ, nezistili sa dôkazy, že sa aktívne venovalo povedomiu zamestnancov o rámci a procesoch zabezpečenia kontinuity činnosti. V niekoľkých interných referenčných dokumentoch (47) sa uznáva fakt, že hoci testovanie zohráva kľúčovú úlohu v školeniach zamestnancov, je potrebné osloviť všetkých zamestnancov prostredníctvom programu povedomia zamestnancov. Takýto program zatiaľ nebol vypracovaný, pretože ústredný útvar ROR/RKČ zastáva názor, že zamestnanci majú uspokojivé povedomie o opatreniach na zabezpečenie kontinuity činnosti. Z interného prieskumu (48) však vyplýva, že viac než 12 % (20 % v roku 2009) respondentov nevie o opatreniach na zabezpečenie kontinuity činnosti pre ich odborný útvar a nevedeli by, kde hľadať informácie, ako reagovať v prípade krízy.

67.

Riadenie finančných rizík je proces, ktorým sa riešia neistoty vyplývajúce z finančných trhov. Jeho súčasťou je posúdenie finančných rizík, ktorým organizácia čelí, a vypracovanie stratégií riadenia, ktoré sú v súlade s internými prioritami a politikami.

68.

Dvor audítorov preskúmal, či:

69.

Rámec by mal poskytnúť celopodnikovú definíciu finančných rizík a stanoviť zásady, ako finančné riziká identifikovať, posudzovať, monitorovať a kontrolovať/znižovať  (49). Banka musí mať systém riadenia finančných rizík s jasne pridelenými zodpovednosťami.

70.

Rámec riadenia finančných rizík ECB je navrhnutý tak, aby pokrýval riziká vyplývajúce z dvoch operácií ECB: i) investície a ii) úvery. Investičné operácie sa týkajú dvoch investičných portfólií, devízových rezerv (50) (60 600 mil. EUR k 31. decembru 2010) a vlastných zdrojov (51) (13 300 mil. EUR k 31. decembru 2010). Úverové operácie sa týkajú operácií menovej politiky (52). Medzi investičné činnosti ECB patrí správa devízových rezerv ECB (53), portfólio vlastných zdrojov ECB, správa penzijného fondu a činnosti súvisiace s dvoma portfóliami držanými na účely menovej politiky (54).

71.

Odbor riadenia rizík zodpovedá za udržiavanie všeobecného rámca riadenia rizík pre investičné operácie a za monitorovanie, posudzovanie a kontroly rizík vyplývajúcich z týchto operácií. Monitoruje súlad so schválenými politikami a procesmi riadenia trhových a úverových rizík. Prípady nesúladu sa oznamujú podľa eskalačných postupov.

72.

GR-M je odborný útvar, ktorý vykonáva investičné operácie v ECB. Taktiež zodpovedá za udržiavanie a ďalší vývoj aplikácie na riadenie portfólia Eurosystému (55). Odbor investícií na GR-M zodpovedá za vypracovanie návrhov Investičného výboru na taktické referenčné hodnoty pre portfóliá devízových rezerv a za priame riadenie portfólia vlastných zdrojov ECB.

73.

Príručka riadenia finančných rizík (56), hlavný dokument riadenia finančných rizík investičných činností, poskytuje ucelený prehľad o všetkých relevantných politikách, procesoch a postupoch najmä tým, že odkazuje na dokumenty schválené rozhodovacím orgánom ECB.

74.

Celkový rámec a riadenie finančných rizík stanovené ECB pre riadenie investičných operácií a operácií politík ECB poskytuje celobankovú definíciu finančných rizík a stanovuje zásady, ako finančné riziká identifikovať, posudzovať, monitorovať a kontrolovať/znižovať.

75.

76.

V príručke riadenia finančných rizík ECB sa definujú tieto prvky:

77.

Proces investovania devízových rezerv je riadený trojstupňovou štruktúrou, ktorá zahŕňa strategické referenčné hodnoty, taktické referenčné hodnoty a skutočné portfóliá. Strategické referenčné hodnoty, o ktorých rozhoduje Rada guvernérov, vychádzajú z dlhodobých preferencií v otázkach rizika a zisku.

78.

Proces investovania vlastných zdrojov je založený na dvojstupňovej štruktúre, strategických referenčných hodnotách a skutočnom portfóliu. O strategických referenčných hodnotách rozhoduje Výkonná rada.

79.

Zisky sa maximalizujú zohľadňujúc podmienku vylúčenia strát a rozdeľovania aktív a realizujú prostredníctvom špecifického strategického rozdeľovania aktív (58).

80.

Zoznam oprávnených krajín, emitentov a protistrán vedie ORR. Limity pre protistrany stanovuje ORR na základe metodiky schválenej Výkonnou radou. Pri správe devízových rezerv sa limity prideľujú NCB na základe metodiky schválenej Radou guvernérov. Raz ročne sa vykoná systematická aktualizácia všetkých limitov. Okrem toho sa okamžite berú do úvahy implikácie zmien ratingu na oprávnenosť a limity.

81.

Pri strategickom rozdeľovaní aktív sa zohľadňujú tieto všeobecné strategické požiadavky:

Investičné a rizikové horizonty sa stanovujú na jeden rok pri devízových rezervách a na päť rokov pri vlastných zdrojoch.

82.

Dvor audítorov počas auditu preskúmal:

83.

Z preskúmania rámca riadenia finančných rizík vyplýva, že metodika riadenia finančných rizík dostatočne určuje rizikový apetít a poskytuje ucelené usmernenia k investičným operáciám v ECB.

84.

85.

Súčasťou auditu Dvora audítorov bolo:

86.

Pokiaľ ide o preskúmanie rámca hodnoty v riziku, boli zvážené tieto aspekty:

87.

Z testovania vyplynulo, že metodika sa uplatňovala primerane. „Zásada štyroch očí“ však nebola zdokumentovaná. Okrem toho z preskúmania modelov používaných na výpočet strategických a taktických referenčných hodnôt, ako aj výpočtov hodnoty v riziku vrátane schvaľovania modelov vyplynulo, že pri niektorých modeloch:

88.

Z preskúmania osvedčených postupov v podobných medzinárodných organizáciách vyplynulo, že v nadväznosti na finančnú krízu a v rámci posilnenia svojich kapacít riadenia finančných rizík Federálna rezervná banka New Yorku zriadila tím schvaľovania modelov. Hlavné úlohy tohto tímu sú opísané v rámčeku 4 .

Rámček 4

Tím schvaľovania modelov vo Federálnej rezervnej banke New Yorku

Hlavné úlohy tímu:

89.

90.

Súlad so schválenými politikami a procesmi riadenia trhových a úverových rizík monitoruje ORR, ktorý zodpovedá aj za oznamovanie prípadov nesúladu podľa eskalačných postupov. ORR ECB pravidelne predkladá správy o návratnosti rizík a výkonnosti portfólia devízových rezerv a portfólia vlastných zdrojov ECB, ako aj o príslušných strategických a taktických referenčných hodnotách. Správy sa predkladajú denne, týždenne, mesačne, štvrťročne a ročne.

91.

Testy a rozhovory, ktoré audítori uskutočnili, potvrdili, že správy o výkonnosti sa predkladajú pravidelne a zasielajú sa výkonnému manažmentu včas. Audítori však zaznamenali, že štandardy GIPS (59), ktoré sa považujú za najlepší postup, sa plne nedodržiavajú na účely interného predkladania správ ECB o výkonnosti.

92.

ECB zaviedla ucelenú organizačnú štruktúru s jasne pridelenými úlohami a zodpovednosťami. Avšak v banke je jasne vymedzené riadenie finančných rizík od operačných rizík, čo zvyšuje riziko, že pohľad na celobankovú rizikovú angažovanosť nemusí byť ucelený. Medzi Výkonnou radou a dvoma útvarmi/oddeleniami pre riziká, ROR/RKČ a ORR, nebol zatiaľ zriadený nezávislý, samostatný orgán, napr. riaditeľ pre riziká alebo výbor pre riziká.

93.

Ročná účtovná závierka ECB obsahuje len stručné informácie o niektorých záležitostiach riadenia rizík, neuvádza sa v nej prehľad procesu riadenia rizík v organizácii, riziká, ktorým čelí, ani prístup vedenia k týmto rizikám.

Odporúčania

94.

ECB má jasnú organizačnú štruktúru a zaviedla primerané politiky v oblasti riadenia operačných rizík určujúce prístup banky k posudzovaniu, monitorovaniu a kontrole/znižovaniu rizika.

95.

Hoci boli posúdenia zhora nadol uskutočnené v rokoch 2008 a 2009 a boli stanovené akčné plány pre všetky odborné útvary, nezdokumentovali sa analýzy nákladov a prínosov.

96.

Bol zavedený systém predkladania správ, monitorovania a následnej kontroly a dohodnutý časový harmonogram následnej kontroly opatrení na znižovanie stredných a vysokých rizík. Pri niektorých rizikách bol však postup schválenia VOR/VR veľmi dlhý. Cykly plánovania a ROR nie sú integrované. Činnosti ROR neboli jasne uvedené v plánoch práce niektorých testovaných odborných útvarov.

97.

ECB vypracovala ucelenú príručku pre riadenie krízy, v ktorej sú definované úlohy, zodpovednosti a procesy v prípade krízy, ako aj kontaktné údaje tímu riadenia krízy. Každý odborný útvar nesie plnú zodpovednosť za vypracovanie svojho PZKČ.

98.

ECB zaviedla dobrý rámec poskytovania usmernení k politikám RKČ, procesom a zodpovednostiam v organizácii. Možno však konštatovať nasledujúce:

Odporúčania

99.

Celkový rámec a riadenie finančných rizík stanovené ECB na riadenie investičných operácií a operácií politík ECB je primeraný. Z preskúmania rámca riadenia finančných rizík vyplýva, že navrhnutá metodika riadenia finančných rizík je dobrá a primeraná pre riadenie investičných operácií a operácií politík ECB. Potrebné sú však zlepšenia v praktickom uplatňovaní tejto metodiky, napr. v oblasti modelov používaných na výpočet strategických a taktických referenčných hodnôt, ako aj výpočtov hodnoty v riziku.

100.

Interné správy o riadení rizík poskytujú senior manažmentu a Výkonnej rade ECB presné, primerané a ucelené informácie o riadení finančných rizík. Správy o výkonnosti sa predkladajú pravidelne a včas, nie sú však pravidelne aktualizované, aby odrážali zmeny v štandardoch GIPS.

Odporúčania