İCT NEWS - Elektron xəbər xidməti

Saytda axtar

Mərkəzi Bank banklarda məlumatların təhlükəsiz saxlanılması məqsədi ilə xüsusi sistem yaradılmasını tövsiyə edir

Mərkəzi Bank strateji hədəflərinə uyğun olaraq bank nəzarətinin requlyativ çərçivəsinin təkmilləşdirilməsi və hər bir əsas risk növünün prudensial tələblərlə əhatə olunması prosesini davam etdirir. Bu istiqamətdə Mərkəzi Bank tərəfindən “Banklarda risklərin idarə edilməsi” qaydaları yenidən işlənib və bank ictimaiyyəti ilə müzakirəsinə başlanılıb. Qaydaların yeni variantında əsas dəyişikliklər banklarda risklərin idarə edilməsi sisteminin daha effektiv təşkilinə, o cümlədən təfsilatlı risk strategiyasının müəyyən edilməsinə, risk menecmenti funksiyasının qərar qəbuletmə proseslərində səmərəli iştirakının təmin edilməsinə, “Baş Risk İnzibatçısı” vəzifəsinin müəyyən olunması və onun vəzifə və səlahiyyətlərinin təsbit edilməsinə, habelə risk menecmentinin alətlər arsenalının genişləndirilməsi və yeni hesabatlıq rejiminin müəyyən edilməsinə yönəlib.

İnformasiya texnologiyaları üzrə baş verən problemlərlə bağlı zərərin yaranması riski də qaçılmazdır

Ümumiyyətlə, gözlənilməz hadisələrin baş verməsi nəticəsində yaranan itkilərin bankın kapitalına mənfi təsir göstərməsi və bankın biznes məqsədlərini həyata keçirmək imkanlarının məhdudlaşdırması ehtimalı hər an gözləniləndir. Bu baxımdan, bank fəaliyyətinin həyata keçirilməsi zamanı bankların üzləşdiyi bir sıra əsas risk növləri mövcuddur. Bu risk növlərinə əməliyyat riski də daxildir. Bu, qeyri-adekvat və ya uğursuzluqla nəticələnmiş daxili proseslərdən, insanlardan, sistemlərdən, habelə bankdankənar hadisələrdə nöqsan və səhvlər nəticəsində yaranan riskdir. Əməliyyat riskinin də insan resursu riski, informasiya texnologiyaları riski kimi öz kateqoriyaları var. İnformasiya texnologiyaları riski – bankda mövcud sistem və ya texnologiyalarda baş verən problemlərlə əlaqədar xərclərin (zərərin) yaranması riskidir.

Risklərə adekvat risklərin idarə edilməsi sistemi yaradılmalıdır

Qaydalara görə, banklar əməliyyatlarının növünə, həcminə, fəaliyyətinin
xüsusiyyətlərinə və mühitinə, mürəkkəbliyinə və üzləşdiyi risklərə adekvat risklərin idarə edilməsi sistemi yaratmalıdırlar. Risklərin idarə edilməsi sistemi üç elementdən ibarətdir. Bunlara risklərin idarə edilməsi strategiyası və daxili qaydalar; risklərin idarə edilməsinin təşkilati strukturu; risklərin idarə edilməsi prosesi daxildir. Həmçinin bankda risklərin gündəlik qaydada səmərəli idarə edilməsini təmin edən risklərin idarə edilməsi bölməsi yaradılmalıdır. Bölmənin bankda istənilən məlumat bazasına, bankdaxili əməliyyat sistemlərinə, habelə daxili auditin hesabatlarına çıxışı təmin olunmalıdır.

Risklər xəritədə cəmləşəcək

Risklərin idarə edilməsi bölməsi risklərin idarə edilməsi prosesinin
həyata keçirilməsi məqsədi ilə digər struktur bölmələrdən tələb olunan
məlumatların tərkibini müəyyənləşdirir və bu məlumatların aidiyyəti struktur
bölmələr tərəfindən vaxtlı-vaxtında təqdim olunmasına nəzarət edir. Onun vəzfələrinə digər işlərlə yanaşı, menecment informasiya sistemi və risklərin ölçülməsi modellərindən hesabatların hazırlanması, təhlili də daxildir. Risklərin müəyyənləşdirilməsi üçün banklar risk xəritəsi də hazırlamalıdırlar. Risk xəritəsi bankın risklərin idarə edilməsi bölməsi tərəfindən hazırlanmalı və nəzarət olunmalıdır. Risk xəritəsinə ən azı rübdə bir dəfə yenidən baxılmalı və lazım gəldikdə əlavə və ya dəyişikliklər edilməlidir. Risk xəritəsində bankın məruz qala biləcəyi bütün risklər, minimum risk kateqoriyası, alt kateqoriya, riski yaradan daxili və kənar səbəblər, riskin yarada biləcəyi digər risklər və mümkün zərərlər öz əksini tapmalıdır.

Rəqəmsal modellər üçün “əks-yoxlama” prinsipi

Qaydalarda rəqəmsal modellər də əskini tapıb. Belə ki, risklərin qiymətləndirilməsi zamanı istifadə edilən bütün rəqəmsal modellər “əks-yoxlama” prinsipinə tabe olmalıdır. “Əks-yoxlama” prosesi ehtimal olunan nəticələri faktiki nəticələrlə müqayisə etməklə tətbiq olunan modelin adekvatlığının müəyyən edilməsi üçün həyata keçirilir. Əvvəl hesablanmış ehtimal olunan nəticə faktiki nəticədən kəskin
fərqləndikdə modellərə müvafiq dəyişikliklərin edilməsi və onların cari makro və mikroiqtisadi şəraitə uyğunluğu təmin olunmalıdır.

Hər risk növünə daimi nəzarəti həyata keçirən monitorinq sistemi vacibdir

Bankda hər bir risk növünə daimi nəzarəti həyata keçirən monitorinq
sistemi yaradılmalıdır. Risklərin daimi monitorinqi erkən xəbərdarlıq sistemi
vasitəsilə aparılmalıdır. Erkən xəbərdarlıq sistemi bank fəaliyyətində istifadə edilən müxtəlif əmsal və faktorların onlar üzrə müəyyən edilmiş limitlərə yaxınlaşması nəticəsində müxtəlif təhlükələrin yaranma ehtimalları və risklər barədə məlumatların verilməsini təmin edir. Erkən xəbərdarlıq alətləri kimi istifadə edilən limitlər bankda risklərin idarə edilməsi bölməsi tərəfindən müəyyən
edilməli və Müşahidə Şurası tərəfindən təsdiq olunmalıdır.

Risk hesabatlığı sistemi yaradılmalıdır

Bankda bütün əsas risk sahələri (kredit, bazar, likvidlik, əməliyyat),
həmçinin balansdankənar risklər daxil olmaqla, mövcud olan digər risklərin
qiymətləndirilməsi, ölçülməsi, idarə edilməsi və onlara nəzarəti təmin etmək üçün adekvat risk məlumatlarının aqreqasiyası və risk hesabatlığı sistemi yaradılmalıdır.

Banklarda menecment informasiya sisteminə də ehtiyac var

Həmçinin bankda risk məlumatlarının aqreqasiyası və risk hesabatlığının
effektivliyini təmin edən menecment informasiya sistemi (MİS) yaradılmalıdır. Bu sistem vasitəsi gündəlik risklərin müəyyənləşdirilməsi, qiymətləndirilməsi, tənzimlənməsi və onlara nəzarət olunması; müəyyən edilmiş prosedurlara və limitlərə riayət olunmasının yoxlanılması; risk göstəricilərindəki meyillərin izlənməsi; normativ tələblərlə və bankdaxili qaydalarla müəyyən edilmiş
formatda müxtəlif hesabatların hazırlanması; stress-testlər həyata keçirilməlidir.
Bank yeni məhsul təqdim edərkən qabaqcadan hazırlıq prosesi aparmalıdır. Bu prosesə məhsulun bankın strategiyasına uyğunluğunun təhlili və
məhsulla əlaqəli əsas risklərin müəyyən edilməsi daxildir. Həmçinin hər bir bankda fövqəladə hallarda yaranan risklərin qarşısının alınması üçün və bankın davamlı biznes fəaliyyətinin təmin olunması məqsədi ilə həyata keçiriləcək prosedurları özündə əks etdirən fövqəladə plan olmalıdır.

Banklarda məlumatlar mütəmadi olaraq arxivləşdirilməli və təhlükəsiz yerdə saxlanılmalıdır

Bundan başqa, hər bir bankda məlumatların təhlükəsiz saxlanılması məqsədi ilə məlumatların qorunması sistemi yaradılmalıdır. Məlumatlar mütəmadi olaraq arxivləşdirilməli və təhlükəsiz yerdə saxlanılmalıdır. Bu prosesin həyata keçirilməsi üzrə müvafiq qaydalar hazırlanmalı və Müşahidə Şurası tərəfindən təsdiq edilməlidir. Bundan başqa, bankın fövqəladə planına ən azı ildə bir dəfə yenidən baxılmalı və müvafiq əlavə və dəyişikliklər edilməlidir. Fövqəladə plana yenidən baxılan zaman daxili və kənar amillər üzrə müxtəlif ssenarilər test edilməli və testin nəticələri plana ediləcək əlavə və dəyişikliklərdə nəzərə alınmalıdır. Fövqəladə hallarda risklərin aradan qaldırılmasında iştirak edən hər
bir şəxs fövqəladə plan və ona edilmiş əlavə və dəyişikliklər barədə risklərin idarə edilməsi bölməsi tərəfindən məlumatlandırılmalıdır. Bankın fövqəladə planı üzrə aidiyyəti işçilər təlimləndirilməli və sınaqlar keçirilməsi mümkün olan hallar üzrə bu praktika tətbiq edilməlidir.
Bu qaydaların zəruriliyini vurğulayan MB-dan o da qeyd edilib ki, son illərdə Mərkəzi Bank tərəfindən həyata keçirilən sistemli tədbirlər nəticəsində banklarda qabaqcıl beynəlxalq praktikaya müvafiq korporativ idarəetmə standartlarının tətbiqinə, risklərin idarə edilməsi təcrübəsinin əhatə dairəsinin genişlənməsinə və risk funksiyasının əhəmiyyətinin yüksəlməsinə nail olunub.

Həqiqət İSABALAYEVA

NRYTN
TEXNOLOJİ YENİLİKLƏR
POÇT
XƏBƏRLƏR
HAQQIMIZDA
İKT
ŞAD KODLARI
TANINMIŞLAR
MÜSAHİBƏLƏR
MARAQLI
TƏHLİL