riskien hallinta rahoitusalalla

Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■

Riskien hallinta rahoitusalalla

Suomen Pankin rahamuseo 8.1.2015 Tieteiden yö

Sampo Alhonsuo / Finanssivalvonta

8.1.2015 Sampo Alhonsuo


Hieman riskin määrittelyä yleisellä tasolla1

■ Riski = todennäköisyys * tappion suuruus

■ Riski = todennäköisyys * haitta

■ Riski = todennäköisyys * riskin vakavuus

■ Riski = turvallisuuden tai turvattomuuden objektiivisen ulottuvuuden ilmentymä

■ Riski = menetys, vahinko tai tappio, joka voi seurata uhkan toteutuessa

■ Riskit muuttuvat, eli tulevaisuuden riskit eivät ole samanlaisia kuin menneisyyden riskit

– Koko yhteiskunnalle– Yritystoiminnalle ja organisaatioille– Kotitalouksille– Yksityisille ihmisille

■ Toisaalta monet pankki- ja vakuutustoiminnan riskit ovat ”ikuisia”

1: ks. Esim. Finanssitoiminnan käsikirja 2012 , FINVA sivut 37-39

8.1.2015 1Sampo Alhonsuo


Finanssisektorin yrityksissä pitää aina olla tarpeeksi

omia varoja, jotta kaikki toiminnan riskit katetaan


http://www.finanssivalvonta.fi/fi/Saantely/Maarayskokoelma/Rahoitussektori/4_Vakavaraisuus_ja_riskien_hallinta/Pages/Default.aspx

Neljä keskeistä riskialuetta

Tämä kaikista tärkeintä


Tarkempaa määrittelyä riskeistä:

■ Luottoriskillä tarkoitetaan sitä, että vastapuoli ei todennäköisesti täytä sopimuksen mukaisia velvoitteitaan– ”Luottoriski on pankkitoimintaa harjoittavien valvottavien merkittävin riski. Myös

muussa kuin pankkitoiminnassa syntyy luottoriskiä vastapuoliriskinä”.

■ Operatiivisilla riskeillä tarkoitetaan tappionvaaraa, joka aiheutuu: riittämättömistä tai epäonnistuneista sisäisistä prosesseista henkilöstöstä järjestelmistä ulkoisista tekijöistä ”Operatiivisten riskien hallinta on yleensä riskien minimoimista. Rajanveto eri

riskialueiden välillä ei aina ole mahdollista”.

■ Markkinariskillä tarkoitetaan markkinahintojen vaihtelusta aiheutuvaa tappion mahdollisuutta– Eri alariskilajeja: korko-, valuutta-, osake- ja hyödykeriski

■ Likviditeettiriski: ei yksiselitteistä määritelmää, mutta kyse on esimerkiksi finanssialan toimijan rahoituksen riittävyydestä ja maksuvalmiudesta



Mitä Finanssivalvonta tekee?

■ Kolme eri tapaa valvoa riskejä: 1. Määrällisiä eli mitattavia riskejä seurataan säännöllisesti raportoinnilla2. Laadullisia riskejä valvotaan tarkastuksilla (esim. operatiivinen riski ja

hallinnon luotettavuus)3. Toimintaympäristön muutosten seuranta ja analysointi yhdessä Suomen

Pankin kanssa

■ Yksittäisen valvottavan riskinotto suhteutetaan riskinkantokykyyn (kannattavuus, riskihinnoittelu, varaukset, oma pääoma ja riskienhallintajärjestelmät)

■ Vuosittainen arvio yksittäisten toimijoiden merkittävimmistä riskeistä ja riskinkantokyvystä

■ Kansainvälinen ulottuvuus ja yhteinen pankkivalvonta oleellisen tärkeitä Finanssivalvonnalle



Luottoriski; mitä pankin pitää ottaa huomioon,

esimerkkejä

■ Luottoriskistrategiat ja menettelytavat pitää olla kunnossa– Esim. riskitason määrittely– Esim. riskien hajautuksen ja riskeiltä suojautumisen periaatteet

■ Ylin johto vastaa luottoriskistrategiasta

■ Palkitsemismenettelyt eivät saa olla riskiriidassa luottoriskistrategian kanssa

■ Luoton hyväksymisvaltuudet, valvontavastuut ja vastuulimiitit pitää olla määritelty

■ Luottoanalyysi, eli esim. takaisinmaksukyvyn ja käyttötarkoituksen arviointi pitää olla järjestetty

■ Luottoriskien rajoittaminen: limiittien asettaminen, riskikeskittymien tunnistaminen ja suurten asiakasriskien erityismääräykset

■ Stressitestit!



Nykyisessä toimintaympäristössä matala korkotaso on tasoittanut

taloustilanteen negatiivisia vaikutuksia pankkisektoriin

■ Matala korkotaso on

pienentänyt velallisten

velanhoitorasitetta

■ Pankit ovat sopeuttaneet

liiketoimintaansa


eli luottotappiot, % tuotoista

Ks. Finanssivalvonta 30.9.2014 ”Valvottavien tila ja riskit” - julkaisu


Riskipainotetut erät pääosin luottoriskiä


0

20

40

60

80

100

120

140

Luottoriski Markkinariski Operatiivinenriski

Muut

Pankkien riskipainotetut erät, mrd. eur

31.12.2011

30.9.2014

0

5

10

15

20

25

Ydinpääoma Ensisijainenlisäpääoma

Toissijainen pääoma

Pankkien omat varat , mrd. eur

31.12.2011

30.9.2014

Lähde: Finanssivalvonta


Pankkien riskinkantokyky on vahva


13,1

15,514,8

14,314,2

17,0

16,0 16,0

0,0

2,0

4,0

6,0

8,0

10,0

12,0

14,0

16,0

18,0

Pankkisektorin vakavaraisuustunnusluvut

Vakavaraisuussuhde ydinpääomalla (CET1), %

Kokonaisvakavaraisuussuhde, %

%

31.12.2011 31.12.2012 31.12.2013 30.9.2014

Lähde: Finanssivalvonta


Kyberhyökkäykset ja operatiivinen riski

■ Vuodenvaihteessa 2014 – 2015 joidenkin

suomalaisten pankkien verkkopalveluja häirittiin

voimakkaasti –verkkopankkipalvelut, verkkosivut,

korttipalvelut

■ Häirintä tapahtui tuottamalla suuri määrä

aiheettomia palvelupyyntöjä pankkien

verkkopalveluihin

■ Suuri määrä ylimääräistä tietoliikennettä hidasti

palveluja merkittävästi tai esti niiden käytön ajoittain

kokonaan

■ Kyse oli ns. palvelunestohyökkäyksestä (DDOS –

distributed denial of service)

■ Ilmiö ei ole uusi, vaan näitä hyökkäyksiä –

pienemmässä mittakaavassa tosin – tapahtuu aika

ajoin ja maailmalla koko ajan


Kuva:

https://www.google.fi/search?q=kyberturvallisuus&biw=1600&bi

h=1115&source=lnms&tbm=isch&sa=X&ei=aFGuVKyxJIvOygO

UzIKYBA&ved=0CAYQ_AUoAQ

https://www.google.fi/search?q=kyberturvallisuus&biw=1600&bih=1115&source=lnms&tbm=isch&sa=X&ei=aFGuVKyxJIvOygOUzIKYBA&ved=0CAYQ_AUoAQ


Kyberturvallisuus

■ Wikipedia: ”Turvallisuuden osa-alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiintoimintoihin. Kyberturvallisuusajattelussa yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja yhteiskunnan kriisivarautumisen ajattelua.”

■ Tavoitteena nyt Suomessa olevissa hyökkäyksissä näyttää olevan ennen kaikkea hidastaa ja lamauttaa verkkopalveluja palvelunestohyökkäyksellä

■ Nyt julkisuudessa olleissa hyökkäyksissä ei ilmeisemmin ole ollut kyse tiedon varastamisesta, laittomista varainsiirroista tai haittaohjelmahyökkäyksistä

■ Kuka? Motiivit?



Tärkein asia

Pankkien asiakkaiden varat ja asiakastiedot ovat

turvassa



Kiitos!

[email protected]


Katso pankkien, vakuutusyhtiöiden ja sijoituspalveluyritysten riskitilanteesta:

Valvottavien taloudellinen tila ja riskit – julkaisu 2/2014 30.9.2014

http://www.finanssivalvonta.fi/fi/Tiedotteet/Lehdistotiedotteet/Pages/10_2014.aspx

mailto:[email protected]

http://www.finanssivalvonta.fi/fi/Tiedotteet/Lehdistotiedotteet/Pages/10_2014.aspx

riskien hallinta rahoitusalalla

Economy & Finance