riskien hallinta rahoitusalalla
TRANSCRIPT
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Riskien hallinta rahoitusalalla
Suomen Pankin rahamuseo 8.1.2015 Tieteiden yö
Sampo Alhonsuo / Finanssivalvonta
8.1.2015 Sampo Alhonsuo
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Hieman riskin määrittelyä yleisellä tasolla1
■ Riski = todennäköisyys * tappion suuruus
■ Riski = todennäköisyys * haitta
■ Riski = todennäköisyys * riskin vakavuus
■ Riski = turvallisuuden tai turvattomuuden objektiivisen ulottuvuuden ilmentymä
■ Riski = menetys, vahinko tai tappio, joka voi seurata uhkan toteutuessa
■ Riskit muuttuvat, eli tulevaisuuden riskit eivät ole samanlaisia kuin menneisyyden riskit
– Koko yhteiskunnalle– Yritystoiminnalle ja organisaatioille– Kotitalouksille– Yksityisille ihmisille
■ Toisaalta monet pankki- ja vakuutustoiminnan riskit ovat ”ikuisia”
1: ks. Esim. Finanssitoiminnan käsikirja 2012 , FINVA sivut 37-39
8.1.2015 1Sampo Alhonsuo
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Finanssisektorin yrityksissä pitää aina olla tarpeeksi
omia varoja, jotta kaikki toiminnan riskit katetaan
8.1.2015 2Sampo Alhonsuo
http://www.finanssivalvonta.fi/fi/Saantely/Maarayskokoelma/Rahoitussektori/4_Vakavaraisuus_ja_riskien_hallinta/Pages/Default.aspx
Neljä keskeistä riskialuetta
Tämä kaikista tärkeintä
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Tarkempaa määrittelyä riskeistä:
■ Luottoriskillä tarkoitetaan sitä, että vastapuoli ei todennäköisesti täytä sopimuksen mukaisia velvoitteitaan– ”Luottoriski on pankkitoimintaa harjoittavien valvottavien merkittävin riski. Myös
muussa kuin pankkitoiminnassa syntyy luottoriskiä vastapuoliriskinä”.
■ Operatiivisilla riskeillä tarkoitetaan tappionvaaraa, joka aiheutuu: riittämättömistä tai epäonnistuneista sisäisistä prosesseista henkilöstöstä järjestelmistä ulkoisista tekijöistä ”Operatiivisten riskien hallinta on yleensä riskien minimoimista. Rajanveto eri
riskialueiden välillä ei aina ole mahdollista”.
■ Markkinariskillä tarkoitetaan markkinahintojen vaihtelusta aiheutuvaa tappion mahdollisuutta– Eri alariskilajeja: korko-, valuutta-, osake- ja hyödykeriski
■ Likviditeettiriski: ei yksiselitteistä määritelmää, mutta kyse on esimerkiksi finanssialan toimijan rahoituksen riittävyydestä ja maksuvalmiudesta
8.1.2015 3Sampo Alhonsuo
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Mitä Finanssivalvonta tekee?
■ Kolme eri tapaa valvoa riskejä: 1. Määrällisiä eli mitattavia riskejä seurataan säännöllisesti raportoinnilla2. Laadullisia riskejä valvotaan tarkastuksilla (esim. operatiivinen riski ja
hallinnon luotettavuus)3. Toimintaympäristön muutosten seuranta ja analysointi yhdessä Suomen
Pankin kanssa
■ Yksittäisen valvottavan riskinotto suhteutetaan riskinkantokykyyn (kannattavuus, riskihinnoittelu, varaukset, oma pääoma ja riskienhallintajärjestelmät)
■ Vuosittainen arvio yksittäisten toimijoiden merkittävimmistä riskeistä ja riskinkantokyvystä
■ Kansainvälinen ulottuvuus ja yhteinen pankkivalvonta oleellisen tärkeitä Finanssivalvonnalle
8.1.2015 4Sampo Alhonsuo
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Luottoriski; mitä pankin pitää ottaa huomioon,
esimerkkejä
■ Luottoriskistrategiat ja menettelytavat pitää olla kunnossa– Esim. riskitason määrittely– Esim. riskien hajautuksen ja riskeiltä suojautumisen periaatteet
■ Ylin johto vastaa luottoriskistrategiasta
■ Palkitsemismenettelyt eivät saa olla riskiriidassa luottoriskistrategian kanssa
■ Luoton hyväksymisvaltuudet, valvontavastuut ja vastuulimiitit pitää olla määritelty
■ Luottoanalyysi, eli esim. takaisinmaksukyvyn ja käyttötarkoituksen arviointi pitää olla järjestetty
■ Luottoriskien rajoittaminen: limiittien asettaminen, riskikeskittymien tunnistaminen ja suurten asiakasriskien erityismääräykset
■ Stressitestit!
8.1.2015 5Sampo Alhonsuo
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Nykyisessä toimintaympäristössä matala korkotaso on tasoittanut
taloustilanteen negatiivisia vaikutuksia pankkisektoriin
■ Matala korkotaso on
pienentänyt velallisten
velanhoitorasitetta
■ Pankit ovat sopeuttaneet
liiketoimintaansa
8.1.2015 6Sampo Alhonsuo
eli luottotappiot, % tuotoista
Ks. Finanssivalvonta 30.9.2014 ”Valvottavien tila ja riskit” - julkaisu
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Riskipainotetut erät pääosin luottoriskiä
8.1.2015 7Sampo Alhonsuo
0
20
40
60
80
100
120
140
Luottoriski Markkinariski Operatiivinenriski
Muut
Pankkien riskipainotetut erät, mrd. eur
31.12.2011
30.9.2014
0
5
10
15
20
25
Ydinpääoma Ensisijainenlisäpääoma
Toissijainen pääoma
Pankkien omat varat , mrd. eur
31.12.2011
30.9.2014
Lähde: Finanssivalvonta
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Pankkien riskinkantokyky on vahva
8.1.2015 8Sampo Alhonsuo
13,1
15,514,8
14,314,2
17,0
16,0 16,0
0,0
2,0
4,0
6,0
8,0
10,0
12,0
14,0
16,0
18,0
Pankkisektorin vakavaraisuustunnusluvut
Vakavaraisuussuhde ydinpääomalla (CET1), %
Kokonaisvakavaraisuussuhde, %
%
31.12.2011 31.12.2012 31.12.2013 30.9.2014
Lähde: Finanssivalvonta
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Kyberhyökkäykset ja operatiivinen riski
■ Vuodenvaihteessa 2014 – 2015 joidenkin
suomalaisten pankkien verkkopalveluja häirittiin
voimakkaasti –verkkopankkipalvelut, verkkosivut,
korttipalvelut
■ Häirintä tapahtui tuottamalla suuri määrä
aiheettomia palvelupyyntöjä pankkien
verkkopalveluihin
■ Suuri määrä ylimääräistä tietoliikennettä hidasti
palveluja merkittävästi tai esti niiden käytön ajoittain
kokonaan
■ Kyse oli ns. palvelunestohyökkäyksestä (DDOS –
distributed denial of service)
■ Ilmiö ei ole uusi, vaan näitä hyökkäyksiä –
pienemmässä mittakaavassa tosin – tapahtuu aika
ajoin ja maailmalla koko ajan
8.1.2015 9Sampo Alhonsuo
Kuva:
https://www.google.fi/search?q=kyberturvallisuus&biw=1600&bi
h=1115&source=lnms&tbm=isch&sa=X&ei=aFGuVKyxJIvOygO
UzIKYBA&ved=0CAYQ_AUoAQ
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Kyberturvallisuus
■ Wikipedia: ”Turvallisuuden osa-alue, jolla pyritään sähköisen ja verkotetun yhteiskunnan turvallisuuteen. Kyberturvallisuudessa tunnistetaan, ehkäistään ja varaudutaan sähköisten ja verkotettujen järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiintoimintoihin. Kyberturvallisuusajattelussa yhdistyy tietoturvallisuuden, jatkuvuuden hallinnan ja yhteiskunnan kriisivarautumisen ajattelua.”
■ Tavoitteena nyt Suomessa olevissa hyökkäyksissä näyttää olevan ennen kaikkea hidastaa ja lamauttaa verkkopalveluja palvelunestohyökkäyksellä
■ Nyt julkisuudessa olleissa hyökkäyksissä ei ilmeisemmin ole ollut kyse tiedon varastamisesta, laittomista varainsiirroista tai haittaohjelmahyökkäyksistä
■ Kuka? Motiivit?
8.1.2015 Sampo Alhonsuo
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Tärkein asia
Pankkien asiakkaiden varat ja asiakastiedot ovat
turvassa
8.1.2015 11Sampo Alhonsuo
Finanssivalvonta | Finansinspektionen | Financial Supervisory Authority ■ ■
Kiitos!
128.1.2015 Sampo Alhonsuo
Katso pankkien, vakuutusyhtiöiden ja sijoituspalveluyritysten riskitilanteesta:
Valvottavien taloudellinen tila ja riskit – julkaisu 2/2014 30.9.2014
http://www.finanssivalvonta.fi/fi/Tiedotteet/Lehdistotiedotteet/Pages/10_2014.aspx