Grupa mBanku zarządza ryzykiem w oparciu o wymagania nadzorcze oraz najlepsze praktyki rynkowe, formułując strategie, polityki oraz wytyczne w tym zakresie. Proces zarządzania ryzykiem jest realizowany na wszystkich poziomach struktury organizacyjnej – od Rady Nadzorczej (w tym Komisji ds. Ryzyka Rady) i Zarządu banku, poprzez wyspecjalizowane komitety oraz jednostki odpowiadające za identyfikację, pomiar, monitorowanie, kontrolę i redukcję ryzyka, na jednostkach biznesowych kończąc.
W Grupie mBanku role i zadania w zakresie zarządzania ryzykiem zorganizowano w oparciu o schemat trzech linii obrony:
pierwszą linię obrony stanowi Biznes (linie biznesowe), którego zadaniem jest uwzględnianie aspektów związanych z ryzykiem i kapitałem przy podejmowaniu wszystkich decyzji w granicach apetytu na ryzyko określonego dla Grupy;
druga linia obrony, przede wszystkim obszar zarządzania ryzykiem, IT, Bezpieczeństwo oraz funkcja Compliance, jest odpowiedzialna za tworzenie ram i wytycznych dotyczących zarządzania poszczególnymi rodzajami ryzyka, wspieranie Biznesu w ich wdrażaniu oraz za nadzorowanie funkcji kontrolnych i ekspozycji na ryzyko. Druga linia obrony działa niezależnie od Biznesu;
trzecią linią obrony jest Audyt Wewnętrzny dokonujący niezależnych ocen działań związanych z zarządzaniem ryzykiem realizowanych zarówno przez pierwszą, jak i drugą linię obrony.
Główne działania i zmiany w obszarze zarządzania ryzykiem w 2018 roku:
- zdefiniowano apetyt na ryzyko w kolejnym horyzoncie planistycznym. W procesie formułowania apetytu na ryzyko uwzględniono m.in. wnioski z analiz i dyskusji dotyczących potencjalnego wpływu na Grupę szeregu kwestii wskazanych w trakcie wewnętrznego dialogu przeprowadzonego wśród kadry zarządzającej, ze szczególnym uwzględnieniem pakietu ryzyk niefinansowych;
- zaktualizowano Strategię Zarządzania Ryzykiem Grupy mBanku, strategie zarządzania poszczególnymi rodzajami ryzyka (koncentracji, kredytowym w obszarach detalicznym i korporacyjnym, rynkowym, płynności, operacyjnym oraz reputacji), Księgę Limitów oraz Księgę Testów Warunków Skrajnych. Przeprowadzono proces okresowej inwentaryzacji ryzyka, w wyniku której zaktualizowano Katalog Ryzyka Grupy mBanku. Dokonano przeglądu procesów: oceny adekwatności kapitału wewnętrznego (ICAAP) oraz oceny adekwatności zasobów płynności (ILAAP). Wnioski z przeglądów procesów zostały przedstawione Zarządowi i Radzie Nadzorczej;
- zmieniono proces związany ze stosowaniem strategii stabilizowania wyniku odsetkowego z instrumentów finansowanych przez stabilne części kapitału i rachunków bieżących oraz sposób pomiaru ryzyka stopy procentowej księgi bankowej w celu ułatwienia kontroli wpływu przyjętej strategii na poziom ryzyka rynkowego. Pomiar i analiza odbywają się w dwóch ujęciach (z uwzględnieniem i bez uwzględnienia modelowania stabilnych części kapitału i rachunków bieżących, niewrażliwych na zmiany stóp procentowych). Zmiana uzyskała akceptację Zarządu banku;
- kontynuowano wdrażanie programu stałego zwiększania efektywności pracy opartego na zasadach Lean Management. Jego celem jest umożliwienie absorpcji rosnącej liczby zadań wynikających z rozwoju biznesu i zwiększających się wymagań regulacyjnych, bez konieczności znacznego powiększania zasobów, a także realokacja zasobów z usprawnionych obszarów do tych wymagających większych nakładów w związku z realizowanymi projektami lub zwiększającym się zakresem zadań.