Ryzyka - Raport Roczny 2023 PKO Banku Polskiego

Zasady zarządzania ryzykiem

Zarządzanie ryzykiem jest jednym z kluczowych procesów wewnętrznych zarówno w PKO Banku Polskim S.A, jak i w pozostałych podmiotach Grupy PKO Banku Polskiego S.A. Celem systemu zarządzania ryzykiem jest zapewnienie rentowności działalności biznesowej, przy jednoczesnej kontroli poziomu ryzyka i jego utrzymaniu w ramach systemu limitów i przyjętej przez Bank i Grupę Kapitałową Banku tolerancji na ryzyko w zmieniającym się otoczeniu makroekonomicznym i prawnym.

Nadrzędnym priorytetem jest zapewnienie odpowiedniego zarządzania wszystkimi rodzajami ryzyka związanymi z prowadzoną działalnością. W ramach systemu zarządzania ryzykiem Grupa Kapitałowa Banku identyfikuje, mierzy i ocenia ryzyko, kontroluje, prognozuje i monitoruje ryzyko, raportuje oraz prowadzi działania zarządcze.

Na proces zarządzania ryzykiem w Grupie Kapitałowej Banku składają się następujące elementy:

Identyfikacja ryzyka

Identyfikacja ryzyka polega na rozpoznaniu aktualnych i potencjalnych źródeł ryzyka oraz oszacowaniu istotności jego potencjalnego wpływu na sytuację finansową Banku i Grupy Kapitałowej Banku. W ramach identyfikacji ryzyka Bank i podmioty Grupy Kapitałowej Banku określają te rodzaje ryzyka, które uznawane są za istotne w działalności Banku i Grupy Kapitałowej Banku.

Pomiar i ocena ryzyka

Pomiar i ocena ryzyka mają na celu określenie skali zagrożeń związanych z występowaniem ryzyka. Pomiar ryzyka obejmuje określanie miar ryzyka adekwatnych do rodzaju, istotności ryzyka i dostępności danych. Wyniki pomiaru o charakterze ilościowym i jakościowym stanowią podstawę oceny ryzyka, która określa poziom lub zakres ryzyka.

W ramach pomiaru ryzyka Grupa Kapitałowa Banku przeprowadza:

specyficzne testy warunków skrajnych, przeprowadzane odrębnie dla poszczególnych rodzajów ryzyka, służące ocenie wrażliwości danego ryzyka na wystąpienie niekorzystnych sytuacji rynkowych,
kompleksowe testy warunków skrajnych, przeprowadzane łącznie dla ryzyka koncentracji oraz rodzajów ryzyka uznanych za istotne, służące określeniu wrażliwości miar adekwatności kapitałowej i wyników Banku na realizację negatywnego scenariusza zmian w otoczeniu i funkcjonowaniu Grupy Kapitałowej Banku.

Testy warunków skrajnych Grupa Kapitałowa Banku przeprowadza na podstawie założeń zapewniających rzetelną ocenę ryzyka, w szczególności z uwzględnieniem postanowień rekomendacji Komisji Nadzoru Finansowego.

Kontrola ryzyka

Kontrola ryzyka obejmuje ustalanie dostosowanych do skali i złożoności działalności Grupy Kapitałowej Banku mechanizmów kontroli ryzyka, w szczególności w postaci strategicznych limitów tolerancji na poszczególne rodzaje ryzyka. Strategiczne limity tolerancji na ryzyko podlegają cyklicznemu monitorowaniu, a w przypadku ich przekroczenia podmioty Grupy Kapitałowej Banku podejmują działania zarządcze.

Prognozowanie i monitorowanie ryzyka

Prognozowanie ryzyka polega na przewidywaniu przyszłego poziomu ryzyka przy uwzględnieniu zakładanej projekcji rozwoju działalności oraz zdarzeń wewnętrznych i zewnętrznych. Prognozy poziomu ryzyka Banku i Grupy Kapitałowej Banku poddaje się ocenie (tzw. „testowanie wsteczne”) w celu weryfikacji ich dokładności.

Monitorowanie ryzyka polega na obserwowaniu odchyleń realizacji od prognoz lub założonych punktów odniesienia (np. limitów, wartości progowych, planów, pomiarów z poprzedniego okresu, rekomendacji i zaleceń wydanych przez zewnętrzny organ nadzoru i kontroli). Monitorowanie i prognozowanie ryzyka odbywają się z częstotliwością adekwatną do istotności danego rodzaju ryzyka oraz jego zmienności.

Raportowanie ryzyka

Raportowanie ryzyka obejmuje informowanie o wynikach identyfikacji, pomiaru lub oceny ryzyka, monitorowania i prognozowania ryzyka, przyczynach zmian ryzyka, podjętych działaniach i rekomendacjach działań. Bank dostosowuje zakres, częstotliwość oraz formę raportowania do szczebla zarządczego odbiorców. Rada Nadzorcza jest niezwłocznie informowana o istotnych zmianach w poziomie ryzyka, w szczególności o zagrożeniach i podejmowanych działaniach zaradczych w sytuacji potencjalnych problemów płynnościowych Banku oraz efektach tych działań i ich wpływie na poziom płynności Banku.

Działania zarządcze

Działania zarządcze polegają na określaniu pożądanego poziomu ryzyka służącemu budowie struktury aktywów i pasywów. Działania zarządcze mogą skutkować w szczególności:

akceptacją ryzyka – określeniem akceptowalnego poziomu ryzyka z uwzględnieniem potrzeb biznesowych oraz opracowaniu działań zarządczych na wypadek przekroczenia tego poziomu,
redukcją ryzyka – łagodzeniem wpływu czynników ryzyka lub skutków jego materializacji (np. przez zmniejszenie lub dywersyfikację ekspozycji na ryzyko, ustalenie limitów, wykorzystywanie zabezpieczeń),
transferem ryzyka – przeniesieniem odpowiedzialności za pokrycie ewentualnych strat (np. przez przeniesienie ryzyka na inny podmiot przy użyciu instrumentów prawnych takich jak umowy ubezpieczenia czy umowy o ochronę obiektu, przyjmowanie gwarancji),
unikaniem ryzyka – rezygnacją z działalności generującej ryzyko lub wyeliminowaniem prawdopodobieństwa wystąpienia czynnika ryzyka, w tym w szczególności ustaleniem zerowej tolerancji na ryzyko.

Bank sprawuje nadzór nad funkcjonowaniem poszczególnych podmiotów Grupy Kapitałowej Banku. Bank nadzoruje systemy zarządzania ryzykiem w podmiotach oraz wspiera ich rozwój, jak również uwzględnia poziom ryzyka działalności poszczególnych podmiotów w ramach systemu monitorowania i raportowania ryzyka na poziomie Grupy Kapitałowej Banku. Zarządzanie ryzykiem w Banku odbywa się we wszystkich jednostkach Banku.

Organizacja zarządzania ryzykiem w PKO Banku Polskim S.A. przedstawiona jest na poniższym schemacie:

Rada Nadzorcza nadzoruje i ocenia proces zarządzania ryzykiem, w szczególności na podstawie cyklicznych raportów ryzyka uwzględniających ocenę adekwatności i skuteczności systemu zarządzania ryzykiem oraz informacji o realizacji strategii zarządzania ryzykiem, w tym poziomie limitów ograniczających ryzyko oraz wniosków z testów warunków skrajnych i w razie konieczności zleca dokonanie weryfikacji tego procesu.

Radę Nadzorczą wspierają m.in. następujące komitety: Komitet ds. Nominacji i Wynagrodzeń Rady Nadzorczej, Komitet ds. Ryzyka Rady Nadzorczej i Komitet Audytu Rady Nadzorczej.

Zarząd Banku w zakresie zarządzania ryzykiem odpowiada za strategiczne zarządzanie ryzykiem, w tym za nadzorowanie i monitorowanie działań podejmowanych przez Bank w zakresie zarządzania ryzykiem. Zarząd podejmuje najważniejsze decyzje mające wpływ na profil ryzyka Banku oraz uchwala przepisy wewnętrzne Banku dotyczące zasad zarządzania ryzykiem. Zapewnia działanie systemu zarządzania ryzykiem, monitoruje i ocenia jego funkcjonowanie oraz przekazuje Radzie Nadzorczej informację w tym zakresie.

W zarządzaniu ryzykiem Zarząd wspierają następujące komitety działające w Banku:

Komitet Ryzyka (KR),
Komitet Zarządzania Aktywami i Pasywami (KZAP)
Komitet Kredytowy Banku (KKB)
Komitet Ryzyka Operacyjnego (KRO)
Komitet Zrównoważonego Rozwoju (KZR)

Zarządzanie ryzykiem w Grupie Kapitałowej Banku opiera się w szczególności na następujących zasadach:

Grupa Kapitałowa Banku zarządza wszystkimi zidentyfikowanymi rodzajami ryzyka,
proces zarządzania ryzykiem jest odpowiedni do skali działalności oraz do istotności, skali i złożoności danego ryzyka i jest na bieżąco dostosowywany do nowych czynników i źródeł ryzyka,
metody zarządzania ryzykiem (w szczególności modele i ich założenia) oraz systemy pomiaru lub oceny ryzyka są dostosowane do skali i złożoności ryzyka, aktualnie prowadzonej i planowanej działalności Grupy Kapitałowej Banku i otoczenia, w którym działa oraz okresowo weryfikowane i walidowane,

zachowana jest niezależność organizacyjna obszaru zarządzania ryzykiem od działalności biznesowej,
zarządzanie ryzykiem jest zintegrowane z systemami planistycznymi i kontrolingowymi,
poziom ryzyka jest na bieżąco monitorowany i kontrolowany,
proces zarządzania ryzykiem wspiera realizację strategii Banku przy zachowaniu zgodności ze strategią zarządzania ryzykiem, w szczególności w zakresie poziomu tolerancji na ryzyko.

Regularnie, co najmniej w cyklu rocznym, Bank przeprowadza ocenę istotności wszystkich zidentyfikowanych ryzyk. Część z nich ma istotny wpływ na dochodowość i kapitał niezbędny do ich pokrycia. Na ryzyka uznane za istotne szacuje się kapitał wewnętrzny. W Grupie Kapitałowej Banku istotne są wszystkie ryzyka określone jako istotne w PKO Banku Polskim S.A.

W 2023 roku katalog rodzajów ryzyka uznanych za istotne w Banku nie został rozszerzony.

Ryzyka uznane w PKO Banku Polskim za istotne:

ryzyko kredytowe – ryzyko poniesienia straty w wyniku niewywiązania się klienta ze zobowiązań wobec Grupy Kapitałowej Banku lub ryzyko spadku wartości ekonomicznej wierzytelności Grupy Kapitałowej Banku, gdy pogorszy się zdolność klienta do obsługi zobowiązań,
ryzyko walutowe – ryzyko poniesienia straty przy zmianie kursów walutowych, generowane przez utrzymywanie otwartych pozycji w poszczególnych walutach,
ryzyko stopy procentowej – ryzyko poniesienia straty na pozycjach bilansowych i pozabilansowych Grupy Kapitałowej Banku wrażliwych na zmiany stóp procentowych, przy zmianie stóp procentowych na rynku,
ryzyko płynności – ryzyko braku możliwości terminowego wywiązania się ze zobowiązań ze względu na brak płynnych środków; w ramach ryzyka płynności wyróżnia się ryzyko finansowania,
ryzyko operacyjne – ryzyko powstania straty, która wynika z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów lub zdarzeń zewnętrznych. Ryzyko operacyjne nie obejmuje ryzyka utraty reputacji i ryzyka biznesowego, a uwzględnia ryzyko prawne oraz ryzyko cyberbezpieczeństwa;
- ryzyko prawne – ryzyko poniesienia straty w wyniku nieznajomości, niezrozumienia i niestosowania norm prawnych oraz standardów rachunkowości, niemożności wyegzekwowania postanowień umów, niekorzystnych interpretacji lub rozstrzygnięć sądów albo organów administracji publicznej,
- ryzyko cyberbezpieczeństwa – stopień narażenia przez potencjalne, negatywne czynniki ryzyka cyberbezpieczeństwa, związane z technologiami teleinformatycznymi, mogące powodować szkodę finansową dla organizacji poprzez naruszenie dostępności, integralności, poufności lub rozliczalności informacji przetwarzanych w zasobach Systemu Informatycznego Banku (SIB),
ryzyko walutowych kredytów hipotecznych dla gospodarstw domowych – ryzyko poniesienia straty, gdy klient nie wywiąże się z zobowiązań wobec Banku z tytułu walutowego kredytu hipotecznego,
ryzyko biznesowe (strategiczne) – ryzyko nieosiągnięcia założonych celów finansowych, w tym poniesienia strat, które wynika z niekorzystnych zmian w otoczeniu biznesowym, niekorzystnych decyzji, nieprawidłowego wdrożenia decyzji lub braku odpowiednich działań w odpowiedzi na zmiany w otoczeniu biznesowym,
ryzyko zmian makroekonomicznych – ryzyko pogorszenia sytuacji finansowej Grupy Kapitałowej Banku w wyniku niekorzystnej zmiany warunków makroekonomicznych, w ramach ryzyka makroekonomicznego wyróżnia się ryzyko geopolityczne rozumiane jako makroekonomiczne efekty uwzględniające negatywne skutki dla gospodarki i rynków finansowych otoczenia geopolitycznego,
ryzyko modeli – ryzyko poniesienia strat w wyniku błędnych decyzji biznesowych podejmowanych na podstawie modeli.

Bank na bieżąco realizuje plan integracji ryzyka ESG z systemem zarządzania ryzykiem. Bank zarządza ryzykiem ESG w ramach zarządzania innymi rodzajami ryzyka – ryzyko ESG nie jest odrębnym rodzajem ryzyka, lecz przekrojowym wpływającym na poszczególne rodzaje ryzyka, w szczególności na ryzyko kredytowe.

Ryzyko ESG zostało zdefiniowane przez Bank jako ryzyko negatywnych skutków finansowych dla Banku, będących konsekwencją obecnego lub przyszłego wpływu czynników ryzyka ESG na klientów i kontrahentów lub pozycje bilansu Banku.

Istotne działania grupy PKO Banku Polskiego S.A. Podjęte w 2023 roku.

Bank realizował w Grupie Kapitałowej Banku (dotyczy podmiotów polskich) wytyczne dotyczące finansowania i prowadzenia usług bankowych dla:

klientów prowadzących działalność gospodarczą, której model biznesowy bazuje na korzyściach płynących z aktywnego funkcjonowania na rynkach Rosji i Białorusi lub poprzez istotne powiązania (m.in. gospodarcze, osobowe),
klientów, którzy są lub mogą zostać objęci sankcjami lub restrykcjami wprowadzonymi w związku z wojną Rosji w Ukrainie.

PKO Bank Polski S.A. na bieżąco monitoruje sytuację klientów oraz dostosowuje politykę kredytową mając na uwadze zabezpieczenie dobrej jakości portfela kredytowego. W ramach wyceny ekspozycji kredytowych Bank uwzględnił szczególnie informacje dotyczące powiązań gospodarczych klientów z kontrahentami z Ukrainy, Białorusi i Rosji. Grupa Kapitałowa Banku dokonała odpisu na portfel kredytów udzielonych na terenie Ukrainy.

W zakresie ryzyka stopy procentowej zapoczątkowana w III kwartale 2023 roku seria obniżek stóp procentowych spowodowała obniżenie stopy referencyjnej do poziomu 5,75% na koniec 2023 roku, co przełożyło się na wzrost wyceny w portfelu instrumentów dłużnych oraz instrumentów pochodnych, które zabezpieczają zmienność dochodu odsetkowego. Jednocześnie utrzymujące się zainteresowanie klientów kredytami hipotecznymi opartymi na okresowo stałej stopie procentowej, w szczególności „Bezpiecznym Kredytem 2%’’, miało pozytywny wpływ na miarę wrażliwości dochodu odsetkowego Banku.

Grupa Kapitałowa Banku utrzymuje bezpieczny poziom płynności, który umożliwia szybką i skuteczną reakcję na potencjalne zagrożenia. Nadzorcze oraz wewnętrzne miary ryzyka płynności utrzymywane były istotnie powyżej przyjętych progów ostrzegawczych. W 2023 roku PKO Bank Polski S.A. odpowiednio kształtował swoje źródła finansowania poprzez dostosowywanie oferty depozytowej (w szczególności oprocentowania depozytów) do bieżących potrzeb, przy jednoczesnym odnowieniu zapadających w 2023 roku wyemitowanych długoterminowych papierów wartościowych i listów zastawnych w wysokości ok. 4,5 mld PLN (w tym 0,75 mld EUR i 1,25 mld PLN).

Płynność KREDOBANK S.A., pomimo trwającego konfliktu w Ukrainie, utrzymywała się na stabilnym, bezpiecznym poziomie; spółka nie odnotowała spadku miar płynności i istotnego odpływu depozytów; KREDOBANK S.A. jest klasyfikowany przez NBU do grupy systemowych banków Ukrainy.

Jednocześnie w związku z działaniami wojennymi w Ukrainie w Banku od 2022 roku działa Grupa Wsparcia pod przewodnictwem Szefa Sztabu Kryzysowego, która ma na celu m.in. niedopuszczenie do zakłócenia funkcjonowania procesów krytycznych Banku, wymianę informacji w Grupie Kapitałowej Banku i koordynację udzielanej pomocy. Bank na bieżąco podejmuje działania ograniczające zagrożenia związane z wojną w Ukrainie, w szczególności w zakresie zapewnienia dostępności systemów Banku i cyberbezpieczeństwa.

Szczegółowy opis zasad zarządzania istotnymi rodzajami ryzyka, w tym technik ograniczania ryzyka, stosowanych zabezpieczeń oraz polityki w zakresie rachunkowości zabezpieczeń zawarty jest w sprawozdaniu finansowym Grupy Kapitałowej Banku za 2023 rok (w części poświęconej zarządzaniu ryzykiem oraz w nocie 33 „Rachunkowość zabezpieczeń i pozostałe instrumenty pochodne”) oraz w raporcie Adekwatność kapitałowa oraz inne informacje podlegające ogłaszaniu Grupy Kapitałowej PKO Banku Polskiego S.A. według stanu na 31 grudnia 2023 roku.

Charakterystyka polityki kredytowej PKO Banku Polskiego S.A.

Na politykę kredytową Banku oraz Grupy Kapitałowej Banku składa się zbiór zasad i wytycznych zawartych w regulacjach i procedurach kredytowych. Łącznie tworzą one proces zarządzania ryzykiem kredytowym.

Zarządzanie ryzykiem kredytowym Banku uwzględnia czynniki zewnętrzne, w tym zgodność z regulacjami zewnętrznymi oraz rekomendacjami i zaleceniami organów nadzoru i kontroli oraz czynniki wewnętrzne, w tym w szczególności poziom limitów strategicznych i poziom parametrów ryzyka kredytowego.

Priorytetem zarządzania ryzykiem jest zrównoważona relacja ryzyka i założonego poziomu rentowności, w ramach określonych limitów apetytu na ryzyko. Ryzyko jest mierzone kompleksowo dzięki wykorzystaniu szerokiego wachlarza jakościowych i ilościowych metod wspomaganych przez odpowiednie systemy informatyczne oraz narzędzia analityczne.

Model zarządzania ryzykiem kredytowym jest dostosowany do aktualnej działalności biznesowej i uwarunkowań rynkowych w poszczególnych segmentach klientowskich.

Ocena ryzyka kredytowego ekspozycji jest oddzielona od funkcji sprzedaży dzięki właściwej strukturze organizacyjnej, niezależności budowy i walidacji narzędzi wspierających ocenę ryzyka kredytowego oraz niezależność decyzji akceptujących odstępstwa od wskazań tych narzędzi.

Warunki finansowania oferowane klientowi zależą od oceny poziomu ryzyka kredytowego danego klienta. W ocenie ryzyka uwzględniane są polityki sektorowe opisane w rozdziale 13.7.6B.

W celu ograniczenia poziomu ryzyka kredytowego wynikającego ze wzrostu stopy procentowej oraz inflacji PKO Bank Polski S.A. i PKO Bank Hipoteczny S.A. wprowadziły zmiany w parametrach wykorzystywanych przy badaniu zdolności kredytowej kredytobiorców indywidulanych, którzy ubiegają się o kredyt mieszkaniowy (zgodnie z Rekomendacją S oraz stanowiskiem Urzędu KNF z 7 marca 2022 roku przekazanym bankom), w tym: podniosły minimalną wartość bufora na wzrost stopy procentowej do 5 p.p. i minimalne koszty utrzymania (z uwzględnieniem wskaźnika inflacji) oraz zmieniły maksymalne dopuszczalne wartości wskaźnika DStI (debt service to income), który określa odsetek dochodu przeznaczony na obsługę zadłużenia.

W ocenie ratingowej klientów korporacyjnych, firm i przedsiębiorstw Bank każdorazowo ocenia i klasyfikuje wpływ czynników środowiskowych, społecznych oraz związanych z zarządzaniem (tzw. czynniki ESG) na zdolność kredytową klienta oraz identyfikuje transakcje kredytowe z podwyższoną dźwignią finansową (tzw. transakcje lewarowane).

Podmioty zależne Banku, w których występuje istotny poziom ryzyka kredytowego zarządzają ryzykiem kredytowym indywidualnie. Ich metody oceny i pomiaru ryzyka kredytowego są dostosowane do metod stosowanych w PKO Banku Polskim S.A. Uwzględniają specyfikę działalności podmiotu.