Pierwszą linię obrony stanowi Biznes (linie biznesowe), którego zadaniem jest uwzględnianie aspektów związanych z ryzykiem i kapitałem przy podejmowaniu wszystkich decyzji w granicach apetytu na ryzyko określonego dla Grupy;
Grupa mBanku zarządza ryzykiem w oparciu o wymagania nadzorcze oraz najlepsze praktyki rynkowe, formułując strategie, polityki oraz wytyczne w zakresie zarządzania ryzykiem.
Proces zarządzania ryzykiem jest realizowany na wszystkich poziomach struktury organizacyjnej – od Rady Nadzorczej (w tym Komisji ds. Ryzyka Rady Nadzorczej) i Zarządu banku, poprzez wyspecjalizowane komitety oraz jednostki odpowiadające za identyfikację, pomiar, monitorowanie, kontrolę i redukcję ryzyka, na jednostkach biznesowych kończąc.
W Grupie mBanku role i zadania w zakresie zarządzania ryzykiem zorganizowano w oparciu o schemat trzech linii obrony:
Druga linia obrony, przede wszystkim obszar zarządzania ryzykiem, Bezpieczeństwo oraz funkcja Compliance, jest odpowiedzialna za tworzenie ram i wytycznych dotyczących zarządzania poszczególnymi rodzajami ryzyka, wspieranie Biznesu w ich wdrażaniu oraz za nadzorowanie funkcji kontrolnych i ekspozycji na ryzyko. Druga linia obrony działa niezależnie od Biznesu;
Trzecią linią obrony jest Audyt Wewnętrzny dokonujący niezależnych ocen działań związanych z zarządzaniem ryzykiem realizowanych zarówno przez pierwszą, jak i drugą linię obrony.
W komunikacji między jednostkami organizacyjnymi obszaru zarządzania ryzykiem i linii biznesowych mBanku oraz między bankiem a spółkami Grupy ważną rolę pełni Forum Biznesu i Ryzyka Grupy mBanku, które tworzą: Komitet Ryzyka Bankowości Detalicznej, Komitet Ryzyka Bankowości Korporacyjnej i Inwestycyjnej oraz Komitet Ryzyka Rynków Finansowych. Główną funkcją tych komitetów jest kształtowanie zasad zarządzania ryzykiem oraz apetytu na ryzyko w danej linii biznesowej, przez podejmowanie decyzji i wydawanie rekomendacji dotyczących m.in.: polityk ryzyka, procesów i narzędzi oceny ryzyka, systemu limitów ryzyka, oceny jakości i efektywności portfela ekspozycji wobec klientów oraz zatwierdzania wprowadzania nowych produktów do oferty.
Funkcja zarządzania na poziomie strategicznym i funkcja kontroli ryzyka kredytowego, rynkowego, płynności, operacyjnego i ryzyka modeli wykorzystywanych do kwantyfikacji wymienionych rodzajów ryzyka jest realizowana w obszarze zarządzania ryzykiem, który nadzoruje Wiceprezes Zarządu ds. Zarządzania Ryzykiem.
Filary zarządzania ryzykiem
Ramy zarządzania ryzykiem w Grupie mBanku wywodzą się z koncepcji trzech filarów:
- Koncentracja na Kliencie, to jest dążenie do zrozumienia i zrównoważenia szczególnych potrzeb różnych interesariuszy obszaru zarządzania ryzykiem (Biznes, Zarząd banku, Rada Nadzorcza, akcjonariusze i organy nadzoru).
- Jedno ryzyko, rozumiane jako zintegrowane podejście do zarządzania ryzykiem i odpowiedzialność wobec klientów za wszystkie rodzaje ryzyka zdefiniowane w Katalogu Ryzyka Grupy mBanku.
- Perspektywa ryzyko vs. stopa zwrotu, rozumiana jako wsparcie procesu podejmowania decyzji biznesowych na bazie długoterminowych relacji między ryzykiem a stopą zwrotu, unikając ryzyka zdarzeń skrajnych (tail risks).