Basel II

Co je Basel II?

Basel II je výsledkem práce Basilejského výboru pro bankovní dohled zveřejněný 26. června 2004 jako nová pravidla kapitálové přiměřenosti. Basel II má za cíl posílení stability a bezpečnosti bank a finančních institucí. Podstatné je, že Basel II se nově zabývá i provozními riziky selhání interních procesů, IT systémů nebo lidí.

Tři hlavní kapitoly dohody Basel II vytvářejí „princip tří pilířů“:

  • První pilíř je zaměřen na kapitálový požadavek a měření a řízení jeho uvěrových, tržních a operačních rizik,
  • Druhý pilíř tvoří aktivity bankovního dohledu,
  • Třetí pilíř je tržní disciplína.

Požadavky Basel II mají banky plnit od roku 2007, v ČR jej zavádí ČNB svojí vyhláškou s 33 přílohami od 1. července 2007. Významná část požadavků na řídící a kontrolní systém musí být plněna již do konce roku 2007, část týkající se IT do konce roku 2008.

Co je předpokladem shody s Basel II

Shoda s požadavky Basel II znamená prokázat splnění předpokladů řádné správy a řízení společnosti, kde management schvaluje a pravidelně vyhodnocuje kromě jiného:

  • zásady systému vnitřní kontroly, včetně zásad pro zamezování vzniku možného střetu zájmů a zásad pro compliance a
  • bezpečnostní zásady včetně bezpečnostních zásad pro informační systémy.

Zdroje shody s Basel II a typická pochybení

Zdrojem shody jsou výsledky interní kontroly a soustavného řízení rizik. Proto Basel II výslovně vyžaduje zavedení a údržbu systému řízení rizik a systému interní kontroly. Systém má odpovídat povaze, rozsahu a složitosti prováděných činností a má prokazatelně poskytovat nezkreslený obraz o míře podstupovaných rizik.

Proces rozpoznávání rizik má být zajištěn u všech činností a na všech řídicích a organizačních úrovních a má umožňovat odhalování nových, dosud neidentifikovaných rizik. Pokud nechce být management zaskočen případnými negativními výsledky interní kontroly nebo vznikem neočekávaných rizik, je nejlepší provádět kontrolu a řídit rizika trvale a nejlépe přímo v místech, kde k rizikům může dojít. Pak lze nalezené závady nebo rizika bez prodlení odstranit.

Významným každodenním operačním rizikem je narušení bezpečnosti aplikací a informačních zdrojů či dokonce neoprávněná manipulace s nimi a opomíjení analýz operativního řízení rizik, změn nebo řízení bezpečnostních incidentů.

Co je řešení a jak zavést trvalé prokazování shody s Basel II?

Vytvořit, zavést, udržovat a zlepšovat proces trvalého řízení rizik spolu s prováděním jeho trvalé interní kontroly a kontroly bezpečnosti aplikací i informačních zdrojů, který současně poskytuje i údaje pro trvalé prokazování shody s požadavky Basel II a se strategií banky. Dosažení trvalého prokazování shody s Basel II je trvalý proces, který pro hlavní první pilíř:

  • Začíná zjištěním stavu, který je zaměřen na identifikaci procesů, práv a odpovědností jeho účastníků, zjištěním stavu bezpečnosti aplikací a zjištěním bezpečnostních rizik informačních zdrojů.
  • Pokračuje postupným zaplňováním prázdných míst odstraňováním závad používaných aplikací, informačních zdrojů a bezpečnostních prvků.
  • Následuje konsolidace jednotlivých prvků do provázaného systému řízení rizik a interní kontroly, jeho stabilizace a používání pro prokazování úrovně shody s požadavky Basel II a strategií banky.
  • Dalším kvalitativním krokem je aplikace výsledků řízení rizik a interní kontroly pro zlepšování procesů, aplikační a informační bezpečnosti.
  • Neméně významné je využití výsledků pro zlepšování strategie banky, hodnocení její přehlednosti, přiměřenosti, účelnosti a efektivity.

Jak dosáhnout cíle?

Společnost NetGuard a.s. je připravena sdílet vaše cíle, zejména pro 1. pilíř Basel II a jako společný úkol spolu s vámi realizovat všechny kroky, vedoucí k trvalému prokazování a zlepšování shody s Basel II.

Hlavní navigace:

Nabídka řešení a služeb: