Ivan Ko bal*
Izvleček
udk: 005.52:005.334:336.711.6 Nekateri avtorji trdijo, da je tveganje skladnosti le specifično operativno tveganje. Drugi opredeljujejo tveganje skladnosti kot samostojno tveganje, ki ni neposredno povezano z operativnim tveganjem. Članek temelji na aktualnih predpisih. V njem preučujemo pravno tveganje, ki ga bančna regulativa šteje k operativnemu tveganju. Ugotavljamo, ali lahko tveganja skladnosti obravnavamo in upravljamo kot del operativnega tveganja. Ključne besede: operativno tveganje, tveganje skladnosti, pravno tveganje, upravljanje s tveganjem, kapitalski sporazum Basel 2.
Abstract
udk: 005.52:005.334:336.711.6 Some authors argue that the risk of compliance is subordinate to operational risk. Others define compliance risk as a completely separate risk which is not directly related to operational risk.
The article is based on current regulations, and it describes the various scientific and professional views on the problems described. It considers legal risk by banking regulations to be a form of operational risk. By examining the risks, I determine whether compliance risk can be seen and managed as part of operational risk. Keywords: operational risk, compliance risk, legal risk, risk management, Basel 2 capital accord.
jel: g21, g32
PROBLEM RAZVRSTITVE TVEGANJA SKLADNOSTI V SHEMO BANČNIH TVEGANJ
The Problem of Classifying the Risk of Compliance within the Framework of Bank Risk
1 Uvod
Teoretiki in strokovnjaki v praksi si na področju bančnega poslovanja niso enotni pri preučevanju funkcije upravljanja s tveganji, na področju operativnega tveganja in pri zagotavljanju tveganja skladnosti poslovanja bank. Do trenutka, ko je Baselski komite za bančni nadzor (Basel Committee on Banking Supervision) pri Banki za mednarodne poravnave (Bank for International Settlements -BIS) predlagal sprejem kapitalskega sporazuma Basel 2 (Basel 2002), upravljanje z operativnim tveganjem v bankah ni bilo posebej regulirano. Ni bilo posebne kapitalske zahteve za operativno tveganje, nadzorniki niso predvideli aktivnega pristopa k obvladovanju tega tveganja, ni obstajala primerjava z zagotavljanjem ustreznega alociranega kapitala.
Banke so seveda vedno na nek način upravljale z operativnim tveganjem. Izvajale so podobne ukrepe za obvladovanje tveganja kot danes, ko jih k temu zavezuje predpisana zakonodaja. Strokovnjaki v bankah so tveganja vedno na nek način spremljali in jih skušali obvladovati, ali vsaj znižati na sprejemljivo raven. Vendar se do leta 2002 na področju operativnega tveganja tega niso lotevali načrtno, zavestno in sistematsko. Banke operativnega tveganja niso dovolj dobro poznale, niso imele dovolj kakovostnih informacij o tem, koliko ga je, oziroma kako raznovrstno je. Po sprejemu in uveljavitvi kapitalskega sporazuma Basel 2 so dobile banke regulatorne zahteve za upravljanje s tveganji in izvajanje procesa za zagotavljanje ustreznega notranjega kapitala. Ob osnovnem sporazumu je Baselski odbor za bančni nadzor izdal več obbaselskih dokumentov, ki usmerjajo banke k izgradnji okvira za učinkovito upravljanje z operativnim tveganjem. V tem sklopu je izdal Priročnik za upravljanje z operativnim tveganjem in nadzor nad njim (Sound Practices for the Management and Supervision of Operational Risk), kasneje pa med drugimi še dokument Skladnost in zagotavljanje funkcije skladnosti v bankah (Compliance and the compliance function in banks). Na osnovi teh dokumentov so se v teoriji in praksi pojavile razprave, ali je tveganje skladnosti operativno tveganje oziroma ali se ga naj upravlja na enak način in z enakimi pristojnostmi kot operativno tveganje. Sploh zato, ker je pravno tveganje uvrščeno v operativno tveganje. V članku ugotavljamo, kaj je pravno tveganje in zakaj se lahko pravno tveganje po definiciji iz dokumentov kapitalskega sporazuma Basel 2, v nasprotju s tveganjem skladnosti, nedvoumno uvršča med operativno tveganje? Kakšna je razlika med pravnim tveganjem in tveganjem skladnosti z vidika upravljanja s tveganji v bankah?
Članek se ukvarja z dilemo, ali se sme tveganje skladnosti razumeti kot del operativnega tveganja in ju lahko upravljamo skupaj, na enak način, z enakimi metodami in z enakimi pristojnostmi. Morda gre za samostojno tveganje, ki zahteva posebno obravnavo. Članek je sestavljen iz uvodnega poglavja, sledi poglavje, ki sloni na teoretičnih predpostavkah in opisuje regulatorni vidik, ter
mag. Ivan Kobal, Probanka, d. d., Trg Leona Štuklja 12, 2000 Maribor, Slovenija. E-mail: ivan.kobal@probanka.si.

iz poglavja, ki predstavlja različne poglede na obravnavano problematiko. Del teoretičnega preučevanja prestavlja poglavje, ki preučuje novo kapitalsko ureditev s predpisi kapitalskega sporazuma Basel 2 in preučitev pravnega tveganja za primerjavo s tveganjem skladnosti ter ugotovitvami v zvezi s tem. V nadaljevanju so predstavljene ugotovitve izvedene raziskave in na koncu zaključek z ugotovitvami in predlogi.
2 Teoretične podlage in regulatorni vidiki
Nekateri predpisi navajajo, strokovnjaki pa štejejo ter obravnavajo funkcijo skladnosti v upravljanje z operativnim tveganjem. Drugi jo obravnavajo in z njo upravljajo popolnoma ločeno kot s samostojno funkcijo. S prvimi soglašajo predvsem v bankah v evropskem celinskem območju. V anglosaškem območju in v ZDA pa se nagibajo k drugi opredelitvi.
Banke imajo pri upravljanju z operativnim tveganjem obveznost do regulatorja. Izgraditi morajo okvir za upravljanje z operativnim tveganjem in znotraj tega sprejeti politike za upravljanje z njim. V zvezi s tem morajo prepoznati operativno tveganje, s katerim se soočajo pri svojem poslovanju. Zaradi razlik imajo banke na osnovi Kapitalskega sporazuma Basel 2 diskrecijsko pravico, da same opredelijo operativno tveganje. Banke se namreč med seboj razlikujejo z vidika narave, velikosti in kompleksnosti poslovanja. V obbaselskem dokumentu Priporočila za upravljanje in nadzor operativnega tveganja (Sound Practices for the Management and supervision of Operational Risk) je operativno tveganje opredeljeno kot tveganje izgube, ki je posledica neprimernega ali neuspešnega izvajanja internih procesov, ravnanj ljudi ali delovanja sistemov oziroma zaradi zunanjih dogodkov. Vključuje pravno tveganje. Večina bank v evropskem prostoru je pri interni razlagi operativnega tveganja sledila tej definiciji, oziroma si jo je priredila z manjšimi popravki ali dopolnitvami. V anglosaškem, predvsem pa v ameriškem prostoru, so banke pri definiciji operativnega tveganja veliko bolj raznolike in kreativne1. Operativno tveganje definirajo predvsem kot tveganje izvedbe ali napačne izvedbe procesov, torej kot procesno in/ali projektno tveganje. Nekateri pa zelo enostavno opredeljujejo operativno tveganje kot vsa druga tveganja, razen tržnih in kreditnega.
V Združenih državah Amerike avtor King (2005) hkrati z definicijo operativnega tveganja razloži tudi njegov pomen oziroma izvor imena: tveganje za uspeh poslovanja načeloma ni odvisno od tega, kako podjetja financirajo posel, ampak v glavnem, kako ga izvajajo (the way a firm operates its business), zato se poimenuje kot operativno tveganje.
Baselski komite za bančni nadzor je leta 2005 tveganje skladnosti v dokumentu Compliance and the Compliance
1 Na tej spletni strani je brkljalnik našel 11 različnih definicij
operativnega tveganja: http://www.google.si/search?hl=sl
&defl=en&q=define:Operational+risk&ei=tiEJSrjlAcOD_
Qab0rSPCw&sa=X&oi=glossary_definition&ct=title
Funkcion in banks definiral kot tveganje zakonskih ali re-gulatornih sankcij, materialnih finančnih izgub ali izgube ugleda banke, ki je posledica neusklajenosti ali nasprotja poslovanja banke z zakoni, predpisi, pravili in standardi (together, compliance, laws, rules and standards).
Ker je bil dokument sprejet v širši izdaji politik upravljanja z operativnim tveganjem, so v veliki večini odgovorni v bankah sprejeli upravljanje s tveganjem skladnosti ob izgradnji okvira za upravljanje z operativnim tveganjem, v nekaterih primerih pa kot njegovo posebno obliko.
V tem smislu je potrebno v praksi razumeti izredne odhodke bank, ki nastanejo kot posledica neskladja ali nasprotja poslovanja z zakoni. V Sloveniji ti odhodki bremenijo banke, ki so dobile na osnovi nadzornih pregledov Banke Slovenije odredbe za odpravo ugotovljenih nepravilnosti kot plačila stroškov izvedbe pregledov Banke Slovenije v takih primerih.
Po pregledu letnih poročil Banke Slovenije2 je bilo ugotovljeno, da so v obdobju od leta 2001 do 2005 pregledniki izvedli 137 celovitih in rednih pregledov, 5 delnih pregledov in več kot 18 tako imenovanih »follow up« pregledov. Pri tem so izdali 64 odredb za odpravo nepravilnosti. Na osnovi tega podatka sklepamo, da so imele banke pri dobri tretjini pregledov škodne primere tveganja skladnosti. Prav bi bilo, ko bi tako zaračunane stroške pregledov banke opredelile in knjižile kot izredne odhodke na račun tega tveganja. Teh odhodkov vsekakor ne moremo šteti za škodne dogodke operativnega tveganja.
Različni pogledi na tveganje skladnosti. Ameriški avtor Bill Sharon v članku The difference between risk management and compliance (2006) meni drugače kot regulatorji v evropskem bančnem okolju, ki običajno sledijo dokumentom kapitalskega sporazuma Basel 2. Avtor trdi, da je edino področje, kjer sta lahko operativno tveganje in tveganje skladnosti obravnavani skupaj, področje organiziranega kriminala. Zakaj ravno to področje, iz članka ni posebej razbrati. Trditev si lahko razložimo na primerih pranja denarja in financiranja terorizma, ko bi lahko bili akterji zunaj banke in znotraj njene organizacije in bi nastali hkratni škodni dogodki iz naslova operativnega tveganja in tveganja skladnosti. Avtor priznava, da gre za zmešnjavo v pojmovanju obeh področij, kar je verjetno največji vzrok, da se funkcija skladnosti obravnava pod okriljem funkcije upravljanja z operativnim tveganjem. V članku ugotavlja, da se v mnogih podjetjih vključuje funkcija za upravljanje s tveganji v okvir notranje revizije. Kljub temu da od leta 2004 ne bi smelo biti tako, saj je komite COSO3 v ZDA objavil okvir za upravljanje s tveganji in v njem poudaril, da ima funkcija internega revidiranja pomembno vlogo za nadzor nad izgradnjo in izvajanjem upravljanja s tveganji, nima pa primarne odgovornosti za njegovo vzpostavitev. Bistveno
2	Poročila so dostopna na spletni strani:
http://www.bsi.si/publikacije-in-raziskave.asp?MapaId=286
3	COSO - organizacija, ki so jo ustanovile družbe, ki se ukvarjajo
z finančnim nadzorom in imajo določene standarde.
razliko med operativnim in tveganjem skladnosti vidi avtor v nepredvidljivosti operativnega tveganja in pri možnosti, da se tveganje pri tej obliki sprejme v nasprotju s tveganjem skladnosti. Avtor opisuje razlike in primerja svoje trditve tudi na posameznih primerih iz prakse. Zanj predstavlja upravljanje s tveganjem skladnosti samo ocenitev primernosti poslovanja s predpisano zakonodajo in standardi kot dobro poslovno prakso, ki omogoča legalno poslovanje, ni pa proces upravljanja s tveganjem (risk management).
Hkrati trdi, da je mešanje dveh funkcij, funkcije skladnosti in funkcije upravljanja z operativnim tveganjem, za organizacijo nevarno. Če razumemo upravljanje s tveganji kot proces, v katerem se z določenimi metodami identificira in izmeri tveganje, se namreč lahko ujamemo v past. Funkcija skladnosti naj bi namreč zagotovila, da so izbrane prave metodologije in procesi upravljanja pravilno izvedeni. Dva vidika funkcije skladnosti torej ne moreta biti hkrati enakovredno in brezkonfliktno upoštevana.
Razlage pravnega in operativnega tveganja. Pred razpravo in preučevanjem pravnega tveganja bi veljalo pravno tveganje opredeliti in ga razmejiti.
Predpisi kapitalskega sporazuma Basel 2 pravno tveganje samo omenjajo in ga ne definirajo ali razmejujejo. Predpisi sicer pojasnjujejo pravno tveganje s primeri in posledicami, kot so na primer izpostavljenosti zaradi glob, denarnih kazni ali kaznovalne odškodnine, ki izhajajo iz nadzornih dejanj kot tudi zasebnih poravnav.
Pri preučevanju literature s pravnega področja je bilo iskanje enoznačne definicije pravnega tveganja več ali manj neuspešno, zato smo raziskavo usmerili v literaturo in strokovne podlage upravljanja s tveganji.
Nekaj definicij pravnega tveganja, ki so za nadaljnje preučevanje zanimive:
1.	InvestorWords je na svoji spletni strani predstavil definicijo pravnega tveganja kot: »Opis možnosti za izgube, ki izhajajo iz negotovosti v pravnih postopkih, kot je stečaj, in potencialnih sodnih postopkih.« (A description of the potential for loss arising from the uncertainty of legal proceedings, such as bankruptcy, and potential legal proceedings).
Slovar je jasen in kratek, definicije dodatno ne pojasnjuje ali je opisuje s primeri.
2.	Baselski odbor je leta 1998 v svojih temeljnih načelih v okviru sporazuma Basel I izdal v dokumentu Baselska načela preudarnega bančnega poslovanja, (1998) str. 8-21) naslednjo definicijo pravnega tveganja:
Pravno tveganje je lahko povezano s spremembo zakonodaje, ki vpliva na banke in druge gospodarske družbe, ter z ugotovitvijo, da bo vrednost terjatev nična ali bodo obveznosti večje od predvidenih, ker je bil pravni nasvet ali dokumentacija ne-
primerna ali napačna. Banke so za pravno tveganje zlasti občutljive pri novih vrstah poslov in kadar še niso določene zakonske pravice stranke, s katero se sklepa posel4.
Definicija dodatno opisuje položaj banke pri pravnem tveganju.
3. V enciklopediji Riskglossary je razlaga pravnega tveganja takšna:
Pravno tveganje je tveganje, ki izhaja iz negotovosti zaradi pravne nedoločnosti ali zaradi dejavnosti ali zaradi uporabe oziroma razlage pogodb, zakonov ali predpisov. (Legal risk is risk from uncertainty due to legal actions or uncertainty in the applicability or interpretation of contracts, laws or regulations). Glede na okoliščine in situacije lahko povzroči vrsto vprašanj, kot so:
-	Naročilo navezi: Kaj predstavljajo zakonite pogodbe? Je ustni dogovor dovolj, ali mora obstajati pravni dokument? Katera dokumentacija je potrebna?
-	Zmogljivost: Ali so nasprotne stranke zmožne, da lahko sklenejo transakcijo? Na primer leto 1992, ko so v House of Lords Velike Britanije ugotovili, da je bančno-finančni ustanovi »London Borough of Hammersmith in Fulham« primanjkovalo zmogljivosti za posel v izvedene finančne instrumente, povezane z obrestnimi merami. Zato so bile pogodbe od sredine 1980-ih razglašene za nične in jih je bilo več kot 130 razveljavljenih. Številni trgovci izvedenih finančnih instrumentov so ob tem utrpeli izgube.
-	Zakonitost transakcij z izvedenimi finančnimi instrumenti: v nekaterih zakonodajah se porajajo vprašanja v zvezi s tem, ali nekateri izvedeni finančni instrumenti lahko štejejo za igre na srečo in s tem kot neizvedljivi v bančno-finančnih in-štitucijah. To je bilo bistveno pravno vprašanje iz zgodnjih dni uvedbe izvedenih finančnih instrumentov na trgih OTC. Nekateri kažejo na ta problem kot na izvirni greh nastale finančne in svetovne gospodarske krize v letu 2008.
-	Popolnost interesa za zavarovanje: zahteva je popolna, če je višja od kakršnekoli obstoječe ali bodoče terjatve s strani tretje stranke v primeru stečaja, vendar dovršeno predstavlja interes zastavne pravice do zavarovanja s premoženjem. Pravice do popolnega zahtevka so lahko zapletene. Razlikujejo se po pristojnostih in naravi zavarovanja s premoženjem.
-	Pravno tveganje je jasno in enolično opredeljeno ter obširno opisano s konkretnimi primeri.
Slovenski prevod definicije je iz gradiva Banke Slovenije.
4
4.	Volksbanka v svojem letnem poročilu (Volksban-ka, d. d. Ljubljana, 2007) navaja definicijo in opis pravnega tveganja:
Pravno tveganje je tveganje nastanka izgube zaradi kršenja ali nepravilnega upoštevanja zakonov, podzakonskih aktov, navodil, priporočil, sklenjenih pogodb, dobre bančne prakse ali etičnih norm.
Pravno tveganje je pripisano k definiciji operativnega tveganja, kamor ga banka prišteva poleg tveganja z informacijsko tehnologijo.
5.	Banka Slovenije v svojem dokumentu Proces ocenjevanja tveganj - POT (2007) opredeljuje operativno tveganje kot tveganje nastanka izgube, vključno s pravnim tveganjem. V nadaljevanju opisuje pravno tveganje kot tveganje nastanka izgube zaradi kršenja ali nepravilnega upoštevanja zakonov, podzakonskih aktov, navodil, priporočil, sklenjenih pogodb, dobre bančne prakse ali etičnih norm.
Pravno tveganje opredeljuje kot del operativnega tveganja.
Komentar k razumevanju pravnega tveganja. Enoličnega odgovora na vprašanje, kaj je pravno tveganje in zakaj se lahko nedvoumno uvršča k operativnemu tveganju, v nasprotju s tveganjem skladnosti, na prvi pogled skoraj ni, oziroma ga v razpoložljivih virih ni bilo. Nismo mogli ugotoviti in določiti, kakšna je s tega vidika razlika med pravnim tveganjem in tveganjem skladnosti. V pisnih in drugih virih nismo našli jasne definicije pravnega tveganja, kar nam ni uspelo dognati niti po razgovorih s strokovnjaki s pravnih področij.
Po preučitvi definicij pravnega tveganja s področja upravljanja s tveganji ugotavljamo, da sta še najbolj jasni definiciji iz enciklopedije Riskglossary in dokumenta na spletu InvestorWords. Obe opredeljujeta pravno tveganje kot tveganj e izida pravih postopkov. Večinoma so skoraj vse definicije več ali manj podprte z opisi in razlagami splošnih in posebnih primerov. Razlaga opredelitve pravnega tveganja pri Riskglossary v svojem nadaljevanju sicer priključi razlago zakonov in predpisov, kar močno poudarja sledi tveganja skladnosti. Menimo, da je podana najbolj podkrepljena razlaga pravnega tveganja v enciklopediji Riskglossary. Definicijo, ki smo jo našli v letnem poročilu Volksbanke, bi bančni strokovnjak prej prištel k definiciji tveganja skladnosti (compliance). Enako velja za definicijo Banke Slovenije, ki opredeljuje pravno tveganje z definicijo tveganja skladnosti oziroma ga zamenjuje z njim. Definicija Baselskega odbora iz leta 1998 je bolj usmerjena v razlago, kje se pravno tveganje pojavi, ne določa pa ga natančno. Bralec bi jo lahko razumel tudi kot mešanico med tveganjem skladnosti in pravnim tveganjem.
Pri poizkusu primerjave pravnega tveganja z operativnim tveganjem smo skušali ugotoviti, katera definicija pravnega tveganja je blizu operativnemu tveganju z vidika nastanka škodnega dogodka pri operativnem tveganju.
Pri njem je škodni dogodek pričakovan ali nepričakovan incident/dogodek, ki je opredeljen z določeno pogostostjo pojavljanja in velikostjo negativnega finančnega učinka na poslovanje. Tudi pri pravnem tveganju bi veljalo sprejeti tako razlago. Dogodki pravnega tveganja, sploh tisti, ki so pripisani definicijam in jih uporabljajo za njegovo razlago. Njihova pojavnost je negotova, pogostost oziroma pojavnost ni odvisna samo od volje ene strani, imajo različen učinek na udeležence.
3 Ugotovitve na osnovi preučenih predpisov in prispevkov
Pomembno je poudariti, da izvorna definicija operativnega tveganja iz sporazuma Basel 2 ne trdi, da je pravno tveganje del operativnega tveganja ali njegov posebni vidik. Pravno tveganje kot samostojno imenovano tveganje priključuje k operativnemu tveganju. Besedilo na koncu definicije operativnega tveganja navaja, da vključuje tudi pravno tveganje. Tako je treba baselski dokument razumeti z zahtevo, da se to tveganje obravnava skupaj z operativnim tveganjem. Pravno tveganje se upravlja z enako politiko in procesi kot operativno tveganje posledično se tudi zanj upošteva določena alokacija kapitala. Ocena tveganja in zadostitev kapitalski zahtevi pomeni bistvo kapitalskega sporazuma Basel 2. Zaradi tega bi smeli kot napačne označiti trditve tistih, ki zaradi te definicije označujejo in pojmujejo pravno tveganje kot obliko ali del operativnega tveganja.
Ob vseh teh navedenih dejstvih smo prišli do ugotovitev, ki jih dodajamo kot komentar: obvladovanje pravnega tveganja je lahko težavna naloga zlasti za inštitucije, ki svojo dejavnost in posle izvajajo preko svojih nacionalnih meja. Ne le da so pri tem izpostavljene negotovosti v zvezi z zakonodajo v več različnih sodnih pristojnostih, soočajo se tudi z negotovostjo o tem, katere pristojnosti bodo imele oblasti nad katerim koli pravnim vprašanjem v mednarodnem poslovanju. V takih primerih se sme tako razumljeno pravno tveganje razumeti tudi kot tveganje skladnosti, če gre za načelno nespoštovanje ali zavestno neupoštevanje domicilne juristdikcije.
Na osnovi spoznanj iz preučenih virov, ki predpisujejo upravljanje s tveganji v bančnem okolju, in na osnovi prebranih člankov, strokovnih gradiv in drugih zapisov ugotavljamo, da obstaja zmeda na področju pristopa k upravljanju s tveganjem skladnosti. Posebnih predpisov, standardov ali napotil dobre bančne prakse, kako upravljati s tem tveganjem v bančnem prostoru, skoraj ni. Medtem so procesi upravljanja z operativnim tveganjem dosti bolj enolično določeni, še posebej pri upoštevanju baselskega sporazuma Basel 2, ki ima mednarodno veljavo, in pri posebnih predpisih, ki veljajo v ZDA. Ob podrobni preučitvi baselske definicije tveganja skladnosti ugotavljamo, da ta navaja tudi izgubo ugleda banke, čeprav je pri definiciji operativnega tveganja posebej poudarjeno, da ta izguba ne šteje. Torej gre za nasprotovanje dveh definicij, ki jih je v kratkem času izdal isti regulator na bančnem
področju. Lahko bi sicer predpostavili, da sta dokumenta pripravljala dva različna odbora, ki nista uskladila stališč, a ne moremo mimo dejstva, da je oba dokumenta potrdil in izdal isti komite, Komite za bančni nadzor Banke za mednarodne poravnave. To dejstvo bi lahko nakazovalo, da niti regulator ni predvidel, da gre pri tveganju skladnosti za del operativnega tveganja. Sicer pa upravljanje s tveganjem skladnosti v evropskem bančnem prostoru, razen v tem obbaselskem dokumentu, ni nikjer omenjeno ali posebej opredeljeno. Zato to tveganje oziroma upravljanje z njim ni umeščeno v procese upravljanja s tveganji v bankah pod okriljem upravljanja z operativnim tveganjem. V ameriških finančnih organizacijah je tveganje skladnosti vseeno bolje opredeljeno in umeščeno v procese upravljanja s tveganji. Zato ne preseneča, da so stališča strokovnjakov in avtorjev drugačna, kot so v Evropi. V evropskem prostoru drugače mislečih, razen tistih, ki štejejo tveganje skladnosti kot podvrsto operativnega tveganja in tako tudi razumejo upravljanje z njim, skoraj ni.
Tako kot je v praksi težko strogo razmejevati med operativnim tveganjem in tveganjem skladnosti, smo na primerih mednarodnega poslovanja ugotovili, da sta tudi pravno tveganje in tveganje skladnosti med seboj bolj prepletena, kot se zdi na prvi pogled. Ugotavljamo, da tudi med njima ni tako stroge razmejitve. Predvidevamo, da obstaja možnost hkratne pojavnosti v istih škodnih dogodkih, čeravno sta z vidika upravljanja z njima vsako zase neodvisni in enolično določeni tveganji.
4 Raziskava
Zadali smo si raziskovalno nalogo, da s pomočjo znanstvenega pristopa preučimo, ali lahko pritrdimo kateremu od nasprotujočih si stališč, da je tveganje skladnosti samo del ali podvrsta operativnega tveganja oziroma nasprotno, da je to tveganje samostojno in neodvisno ter ni povezano z operativnim tveganjem. Raziskava tveganja skladnosti in primerjava z operativnim tveganjem je bila izvedena na praktičnih primerih.
Cilj raziskave je bil:
1.	ugotoviti, ali lahko z metodo scenarijev opredelimo tveganje skladnosti na način, kot ga poznamo pri operativnem tveganju. Pri tem z omenjeno metodo prepoznamo škodne dogodke tega tveganja. Ali lahko na ta način identificiramo tudi tveganje skladnosti, da identificiramo škodne dogodke z opredelitvijo tveganja skladnosti;
2.	preizkusiti, ali lahko na enak način z metodami merjenja in ocenjevanja operativnega tveganja izvedemo meritve in ocene tudi pri tveganju skladnosti.
Metode raziskave
Poleg raziskovalnih metod deskripcije, primerjave, razvrščanja, metode scenarijev in metode analize smo uporabili tudi veljavne in priznane metode upravljanja z operativnim
tveganjem, identifikacije, merjenja in ocene operativnega tveganja.
Pri raziskavi smo upoštevali načelo triangulacije:
-	triangulacijo vzorca: za izvedbo raziskave smo uporabili deset naključno izbranih primerov iz baz podatkov škodnih dogodkov in
-	triangulacijo metod: uporabljene so različne znanstvene metode identifikacije, merjenja in ocenitve tveganj ter metodi analize in primerjave.
Vzorec
Raziskava je obsegala preučevanje tipičnih škodnih dogodkov, ki so se dejansko zgodili in so evidentirani v bazah podatkov v slovenskih bankah.5
Omejitve raziskave
Raziskavo smo omejili na vzorec desetih naključno izbranih primerov, med katerimi smo iskali take, ki bi jih identificirali kot operativno tveganje, kot tveganje skladnosti in kot mešane, oziroma bi imeli značilnosti obeh tveganj. Če bi se primerilo, da v obsegu vzorca desetih škodnih dogodkov ne bi našli vseh treh tipov tveganj, bi nadaljevali raziskovanje z večanjem vzorca do te mere, da bi pri določenem obsegu petdesetih našli vse tri tipe tveganja. Pri prekoračitvi zadanega vzorca bi ugotovili, da določenega tveganja v naboru škodnih dogodkov ni in bi z določeno stopnjo zaupanja zavrgli predpostavke oziroma negativno odgovorili na raziskovalno vprašanje.
Rezultati raziskave
Po temeljiti preučitvi desetih naključno izbranih primerov smo z uporabo metode scenarijev najprej primerjali njihove okoliščine, predvsem vzroke in dejavnike, z veljavno definicijo operativnega tveganja. Na osnovi primerjave smo skušali ugotoviti, pri katerih škodnih dogodkih lahko uporabimo definicijo in določimo, da gre za operativno tveganje. Vsak škodni dogodek smo skušali opredeliti tudi skladno z njihovo veljavno klasifikacijo, ki je bila po Baslu 2 sprejeta na nivoju Evropske centralne banke - ECB. Tako smo izvedli celoten postopek identifikacije operativnega tveganja, kot ga izvaja večina bank v svojih procesih upravljanja z operativnim tveganjem. Na ta način lahko odgovorni za upravljanje s tveganji v bankah ugotovijo, kateri škodni dogodki jim pretijo v prihodnosti, njihov seštevek pa sestavlja napovedan profil potencialnega tveganja. Na osnovi analize in ocene dejanskih incidentov operativnega tveganja, ki so se zgodili, natančno prepoznajo in določijo dejanski profil tveganja za preteklost oziroma pogojno sedanjost, če gre za tekoče poslovno leto. Nato smo na enak način z isto metodo vse škodne dogodke in njihove okoliščine primerjali z definicijo tveganja skladno-
5 Podatke smo izbirali tako, da nismo kršili zasebnosti osebnih
podatkov, upoštevaje določila Zakona o varstvu osebnih
podatkov - ZVOP1, ali poslovne skrivnosti bank in njihovih
komitentov.
sti. Na tak način smo iskali škodne dogodke, ki so izključno dogodki tveganja skladnosti, in take, ki imajo značilnosti obeh tveganj.
Po določitvi nevarnosti, ali bolje rečeno pretenj, smo tveganje identificiranih škodnih dogodkov tudi ovrednotili. Škodne dogodke smo izmerili. Zanesljiva izmera tveganja se izvaja z dvema dimenzijama. Z določitvijo velikosti ali intenzivnosti na eni strani in s pojavnostjo ali pogostostjo na drugi strani. Velikost se meri v finančni izgubi, pojavnost pa s številom dogodkov v opazovanem obdobju. Tako se dobi dvodimenzionalna ocena tveganja. Odgovorni za upravljanje s tveganjem lahko s pomočjo dvodimenzionalne ocene po identifikaciji tveganja določijo in ugotovijo, ne le katero tveganje jim preti, ampak tudi kako veliko je in kako pogosto se lahko pojavi. Na tak način smo dokazali, ali gre za škodni dogodek operativnega tveganja. Če dogodek ne bi nastal na področju operativnega tveganja, mu namreč ne bi mogli določiti velikosti in pojavnosti. Postopke izmere tveganja smo izvedeli tudi za škodne primere, ki so bili evidentirani kot tveganje skladnosti. Izmera tveganja je absolutna kategorija in ni odvisna od relativnega nivoja tvegane koristi. Celotnega procesa identifikacije, izmere in ocene tveganja nismo izpeljali do konca. Ocena tveganja kot primerjava negativnega učinka tveganja glede izpostavljene koristi je v relativnem odnosu do posameznega nosilca tveganja. Zato ne bi bila smiselna niti koristna za cilje raziskave.
Po preučitvi nabora desetih naključno izbranih škodnih dogodkov iz baze podatkov treh poslovnih bank v Sloveniji smo v raziskavi ugotovili, da so štirje dogodki take narave, da bi lahko bili evidentirani kot operativno tveganje in tveganje skladnosti hkrati. Po preučevanju strokovnih podlag za identifikacijo tveganja in veljavnih predpisov
smo prišli do spoznanja, da te podlage in predpisi nimajo take veljave niti niso bili namenjeni strogemu ločevanju dogodkov teh dveh tveganj.
En primer je nastal kot posledica tveganja skladnosti in ni bil identificiran kot operativno tveganje. Ni ga bilo mogoče kot takega izmeriti in oceniti.
Pet primerov smo identificirali kot škodne dogodke operativnega tveganja, saj niso imeli nobene značilnosti tveganja skladnosti.
Ugotovitve in sklepi na osnovi raziskave
Iz navedenih ugotovitev raziskanih praktičnih primerov lahko sklepamo, da stroge razmejitve med operativnim tveganjem in tveganjem skladnosti ni, kadar skušamo ti dve tveganji opredeliti in ločevati na osnovi veljavnih postopkov identifikacije operativnega tveganja po metodi scenarijev. V vseh štirih primerih, ki so bili identificirani kot operativno tveganje in hkrati tveganje skladnosti, ni bilo nobenih dvomov za obe možni opredelitvi. Prav tako z metodami merjenja tveganja na ugotovljenih štirih primerih ni bilo mogoče priti do ločevanja obeh tveganj.
Odgovora na vprašanje, ali lahko pritrdimo kateremu od nasprotujočih si stališč, da je tveganje skladnosti samo del ali podvrsta operativnega tveganja oziroma nasprotno, da je samostojno neodvisno tveganje, ki ni povezano z operativnim tveganjem, ne moremo postaviti z določeno oceno zaupanja. Nedvoumno pa rezultati raziskave kažejo na to, da gre za dve vrsti različnih tveganj. Obstajajo namreč primeri, ki so bili identificirani samo kot operativno tveganje, in primer, ki je bil ugotovljen samo kot tveganje skladnosti. Ni pa iz te raziskave razvidna nujna povezanost ali soodvisnost.
Tabela 1: Razporeditev preučevanih škodnih dogodkov po definiciji in klasifikaciji
Primer*	Ustreza definiciji operativnega tveganja	Ustreza definiciji tveganja skladnosti	Razlage v primerjavi z definicijo	Klasifikacija po Baslu 2 in ECB
1. primer	DA	DA	Vzrok za dogodek je bilo neprimerno ravnanje ljudi.	7.2.1 Neizpolnitev obveznega poročanja
2. primer	NE	DA	Vzrok je bilo neupoštevanje Zakona o varstvu pred požarom	
3. primer	DA	NE	Vzrok je bilo neprimerno delovanje sistemov.	4.2.2 Neprimerne tržne prakse
4. primer	DA	DA	Vzrok je bilo neprimerno izvajanje notranjih procesov.	3.1.1 Kompenzacije, podpore, vprašanja v zvezi s prenehanjem delovnega razmerja
5. primer	DA	NE	Vzrok za dogodek je bilo neprimerno ravnanje ljudi.	7.1.7 Napačen prenos
6. primer	DA	NE	Vzrok je bilo neprimerno delovanje sistemov.	7.1.1 Programska oprema
7. primer	DA	NE	Vzrok je bilo neuspešno izvajanje notranjih procesov.	7.1.3 Neizvršitev storitve za neklienta
8. primer	DA	DA	Vzrok je bilo neuspešno izvajanje notranjih procesov.	7.2.1 Neizpolnitev obveznega poročanja
9. primer	DA	NE	Vzrok za dogodek je bilo neprimerno ravnanje ljudi.	4.4.2 Prekoračenje dovoljenih izpostavljenosti pri komitentu
10. primer	DA	DA	Vzrok je bilo neprimerno izvajanje notranjih procesov.	7.1.5 Računovodska napaka / napačni pripisi
tveganje skladnosti nima izdelanega sistema klasifikacije škodnih dogodkov.
X
Zaključek
Na osnovi preučevanega teoretičnega področja in na osnovi rezultatov raziskave ugotavljam, da se tveganje skladnosti sicer lahko upravlja na podoben način kot operativno tveganje, ter da v tej fazi raziskovanja ni toliko pomembno, ali se tveganje skladnosti lahko po definiciji šteje k operativnemu tveganju ali ne. Pomembna je ugotovitev, da se tveganja skladnosti ne sme upravljati z enakimi pristojnostmi kot operativno tveganje, oziroma ga zamenjevati z njim. Iz tega zornega kota je očitno, da se lahko obravnava tveganje skladnosti kot samostojno tveganje. S preučevanjem in raziskavo sem želel preučiti ali lahko dodatno poajsnim to področje, ki je v evropskem prostoru manj raziskano, tako na strokovnem področju, kot iz znanstvenega vidika.
V tem trenutku je najbolj pomebno, da sta funkciji upravljanja s tema tveganjema v bankah in drugih finančnih organizacijah dovolj razmejeni, da ne prihaja do navzkrižja interesov.
Na osnovi preučevanj in raziskave sem prišel do pomembnih ugotovitev, da je upravljanje s tveganjem skladnosti temeljni pogoj za legalno poslovanje organizacije v smislu pridobitve in vzdrževanja pravice do poslovanja in dovoljenj za izvajanje dejavnosti ter izpolnjevanja obveznosti do lastnikov, družbenega in socialnega okolja. Upravljanje z operativnim tveganjem pa omogoča organizaciji, da posluje dovolj varno in prevzame le toliko tveganja, kot ga lahko prenese in pri tem ne ogroža svojega poslovanja, stabilne rasti in razvoja.
Nedvoumno sem ob preučevanju strokovnih podlag in v raziskavi na praktičnih primerih ugotovil, da se lahko upravljanje s tveganjem skladnosti izvaja z istimi ali podobnimi metodami kot se izvaja upravljanje z operativnim tveganjem.
Ob takem razmišljanju pa vsekakor ni mogoče navajati strokovne javnosti v bankah na upravljanje s tveganjem skladnosti z istimi pristojnostmi kot z operativnim tveganjem.
Menim, da bi s preučevanjem te problematike veljalo nadaljevati. Koristno bi bilo predvsem raziskovati načine upravljanja z operativnim tveganjem in tveganjem skladnosti v finančnih organizacijah, ki bi omogočili optimizacijo procesov, v katerih bi upoštevali vse vidike obeh tveganj in hkrati odpravili navzkrižja interesov na najnižjo možno raven. Za to bi bilo potrebno poglobiti preučevanje odnosov, povezav in korelacij med tema tveganjema kot tudi vsakega zase s pravnim tveganjem. Kot se je v dosedanjem preučevanju pokazalo, je tudi pravno tveganje na določenih področjih močno povezano s tveganjem skladnosti. Vsekakor bo v nadaljevanju potrebno v širšo raziskavo
vključiti posebne praktične primere, tudi za napovedovane profile tveganja. Tako bi raziskovalec hkrati z modeliranjem mejnih primerov in situacij lahko pripravil smernice, za izgradnjo takega okvira upravljanja s tveganji, ki bi upoštevale vsa dosedanja spoznanja in bi bile pomoč tistim upravljavcem s tveganji v finančnih in sorodnih institucijah, ki se s to problematiko ukvarjajo v praksi.
Viri
1.	King,. Jack L. (2001). Operational Risk, Measurement and Modelling. Chichester: Yohn Willey & Sons.
2.	Sharon, Bill. (2005). The difference between risk management and compliance. Continiuity Central. Dosegljivo: http://www.continuitycentral.com/index. htm.
3.	Wahler. Benedikt. (2005). Process - Managing Operational Risk. Diploma Thesis. Frankfurt am main: University of Applied Sciencesfor banking & Finance.
4.	Basel Committee on Banking Supervision. (2002).
Kapitalski sporazum Basel 2: Basel Accord. Basel.
5.	Basel Committee on Banking Supervision. (2005).
Compliance and the Compliance Funkcion in banks. Basel.
6.	Basel Committee on Banking Supervision. (2003).
Sound Practices for the Management and Supervision of Operational Risk. Basel.
7.	Enterprise Risk Management Integrated Framework. (2004). Committee of Sponsoring Organizations of the Treadway Commission. Dosegljivo: http//www.coso. org.
8.	Glossary InvestorWords, Dosegljivo: www.investorwords. com, http://www.investorwords.com/5632/legal_risk. html.
9.	Basel Committee on Banking Supervision. (1998). Baselska načela preudarnega bančnega poslovanja. (Basel 1 str. 8-21).
10.	Contingency Analysis - Riskglossary. Legal Risk. Dosegljivo: http://www.riskglossary.com/link/legal_ risk.htm.
11.	The options Industry Council. Dosegljivo: http://www. optionseducation.org.
12.	Volksbanka, d.d. Ljubljana. (2007) Letno poročil Volksbanke, d.d. za leto 200ZLjubljana.
13.	Banka Slovenije. (2007). Proces ocenjevanja tveganj -POT. Ljubjana.