בזל 2 היא תקינה (רגולציה) בינלאומית בנושא ניהול סיכונים בגופים פיננסיים (בנקים, חברות אשראי, אגודות בניין הנותנות משכנתאות וכו'). קדמה לה תקינה בינלאומית שנקראה בזל 1.
שם התקנות נגזר משם העיר בזל בשווייץ בה יושבת הוועדה. התקנות הורחבו לאחר המשבר הכלכלי העולמי (2008) אך נותרו בתוקפן, ורק חלק מהן עודכן בתקנות בזל 3.
תקנות בזל עוסקות בניהול סיכונים פיננסיים:
- בזל 1 קיימת מ-1988 ועוסקת בסיכוני הון (Capital Risks). כך למשל: בנקים חייבים, על פי רגולציה זו בהקצאת "רזרבה" כספית של 8% לפחות מפעילותם העסקית, על מנת לענות על מצבים של אי-החזרת הלוואות.
- בזל 2 מנסה לשפר את ניהול הסיכונים ולשקף באופן קרוב יותר למציאות את היחס בין הסיכונים והקצאת ההון הנדרשת. לצורך כך היא מרחיבה את ניהול הסיכונים גם לסיכונים תפעוליים (Operational Risks) ולסיכוני שוק (Market Risks), בנוסף לסיכוני הון.
- בזל 3 קובע סטנדרטים להלימות ההון של בנקים, מבחני קיצון ודרישות נזילות. תקנות בזל 3 נועדו לחזק את דרישות ההון מהבנקים על ידי הגדלת דרישות ההון המינימליות, החזקת נכסים נזילים באיכות גבוהה והקטנת המינוף הבנקאי.
על התקינה חתומות יותר מ-100 מדינות. בהן המדינות המובילות בכלכלה ובבנקאות העולמית. גם מדינת ישראל חתומה עליה ובנק ישראל הוציא תקנות מקומיות הקרויות הוראות ניהול בנקאי תקין 310, שכוללות תרגום של דרישות בזל 2 עם התאמות ייחודיות לישראל.
המודל העסקי של בנקים וגופים פיננסיים אחרים מבוסס על אופטימיזציה של ניהול הכספים שברשות הגוף הפיננסי ועל גביית עמלות על שירותים. כמו כל מודל הוא מבוסס על הנחות, שכשאינן מתממשות קיימים סיכונים.
כאשר מתממש סיכון עשויים הרווחים לקטון, או להיווצר הפסדים.
על מנת שהמודל העסקי ימומש באופן מוצלח נדרש גם ניהול סיכונים אפשריים. הבנקים הם גוף החשוף במיוחד לסיכונים, משום שיש להם גם התחייבויות למפקידים. מאחר שפעילותם העסקית של הבנקים מבוצעת תוך מינוף, קרי האשראי שהם נותנים גבוה בהרבה מהונם העצמי, הרי שהענקת אשראי בלתי מבוקרת עלולה להביא להתמוטטותם. כך גם מעילה בהיקף גדול.
ניהול סיכונים משמעו: הגדרת סוגי הסיכונים, הגדרת ההסתברות להתממשותם וגודל הנזק הצפוי, הערכות למניעתם או לאיתור מהיר שלהם, ותגובה לאפשרות התממשות הסיכון.
משמעות סיכון של אי-החזרת הלוואה הניתנת ללקוח היא:
- ניסיון לזהות לווים בעלי סיכון לפני מתן הלוואה על מנת לא לתת להם הלוואה כלל או לתת להם הלוואה בתנאים מחמירים.
- מנגנון ערבויות להחזר ההלוואה באמצעות ערבים או שעבוד נכסים.
- מעקב אחרי התשלומים והתראה במקרה של אי-תשלום.
- זיהוי הסיבה לאי-התשלום במקרה של המשך אי-תשלום למרות ההתראה (כגון: חוסר יכולת כספית להחזר, אי-תשלום מכוון).
- פעולה מתאימה לסיבת אי-התשלום לצורך קבלת החזר הכספים.
למשל: פניה לערבים במקרה של חוסר יכולת, מימוש נכסים פיננסיים משועבדים במקרה של חוסר רצון לשלם. מזעור הנזקים, אם לא ניתן לקבל החזר מלא.
פרט לניהול סיכון בודד קיים מגוון רחב של סיכונים מסוגים שונים. חלקם סיכונים, שאינם מתוך כוונת זדון (למשל טעויות פקידי, כלכלני או תוכניתני הבנק) וחלקם, כמו במקרה המעילה בבנק למסחר או במקרה אנרון מתוך כוונת זדון (גנבה, שוד, ניצול פרצות באבטחת מידע, חריגות מכוונות מסמכות).
תקנות בזל 2 הן מסגרת (Framework).
- מוגדרים שלושה סוגים עקרוניים של סיכונים: הון, שוק ותפעוליים.
- מוגדרות רמות שונות של עמידה בסיכון, המייצגות רצף של מידת התחכום בטיפול בסיכונים.
- נדרשת הקצאה של רזרבה כספית למקרה של התממשות סיכונים.
- ככל שרמת העמידה בדרישות הרגולציה גבוהה יותר, נדרשת הקצאה כספית נמוכה יותר, משום שההסתברות להתממשות הסיכונים קטנה יותר.
- יש הגדרה של קווים מנחים (Guide Lines). אין הגדרה קשיחה של הדרישות.
- ההנחה היא שהרגולטור המקומי, יוסיף נדבך של הגדרה - המשמעות היא שבמדינות האיחוד האירופי יהיו שתי רמות של הגדרה מקומית: רמה של האיחוד האירופי ורמה של הבנק המרכזי של אותה מדינה. בישראל קיימת רגולציה המקומית הנקראת [ניהול בנקאי תקין 357] שקיימת חפיפה חלקית בין דרישותיה ודרישות בזל 2.
- הטיפול בסיכונים מבוסס על שלושה נדבכים (Three Pillars): הקצאת הון מינימלית, בקרה לצורך תפיסה כוללת של הסיכונים מעבר לדרישות, גילוי ציבורי של גישת ניהול הסיכונים של הארגון הפיננסי.
- הקצאת הון מינימלית (Minimum Capital Requirements) - הקצאת ההון הנדרשת עבור שלושת הסיכונים (סיכוני הון, סיכוני שוק וסיכונים תפעוליים). יסוד זה מתייחס לשיטות החישוב של הקצאת ההון, על פי הרמות השונות של עמידה בדרישות.
- בקרה לצורך תפיסה כוללת של הסיכונים מעבר לדרישות (Supervisory Review) - כוללת שלושה מרכיבים: תהליך למדידת ההתאמה הכוללת למידת הסיכון, בקרה פנימית של הערכות ההון הנדרש להקצאה ובקרה לגילוי מוקדם ולהתערבות מוקדמת במקרה של סיכון לנפילה מתחת למינימום ההקצאה ההולמת את הסיכון.
- גילוי ציבורי של גישת ניהול הסיכונים של הארגון הפיננסי (Disclosure) - כפוף להחלטה ניהולית של כל ארגון באיזה מדיה יפורסמו הנתונים. קרוב לוודאי שייכללו בדווחי הנהלת חשבונות ודווחים רגולטוריים מקומיים נדרשים. לדוגמה יכולים גם להופיע גם באתר האינטרנט של אותו ארגון פיננסי.
- סיכוני הון (Capital Risks) - המונח סיכוני הון מוחלף לפעמים גם במונח סיכוני אשראי (Credit Risks). מונח חליפי זה מתאר את מהות סיכון זה: אפשרות של אי-תשלום על אשראי שניתן על ידי הבנק.
בגישה הסטנדרטית חישוב הסיכון נעשה ברמה כוללת של הבנק, על פי קריטריון חיצוני (למשל: דירוג האשראי שלו).
בגישות ה Internal Rating הערכת הסיכון מבוססת על מדדים פנימיים של הבנק להערכת הסיכונים. מדדי הסיכון מחולקים לפי סוגי נכסים וסוגי סיכונים. קיימות שתי גישות כאלה בסיסית ומתקדמת.
בגישה הבסיסית חלק מהמידע להערכת הסיכון עשוי לבוא מגורמים חיצוניים.
בגישת המתקדמת כל המידע מקורו בבנק.
- סיכוני שוק (Market Risks)- סיכונים הנובעים מתנודות מחירים בשוק ההון - בגישה של Basic Indicator Approach ההקצאה הכספית הנדרשת למענה לסיכוני שוק מחושבת על פי אחוז מהרווחים הכוללים של הבנק.
בגישת ה Standardized Approach הבנק מבצע הקצאה בנפרד לכל תחום עסקים, בהתאם להערכת רמת הסיכון הייעודית לאותו תחום.
בגישת ה Advanced Measurement Approach נעשית הערכת סיכונים מפורטת יותר, על פי מודל פנימי של הבנק. מודל זה מאפשר הקצאה כספית על פי הערכות הבנק, בתנאי שניתן להוכיח שהערכות הסיכונים הן סבירות.
- סיכונים תפעוליים (Operational Risks)- סיכונים להפסדים ישירים או עקיפים כתוצאה מתהליכים, אנשים או מערכות פנימיים לא נאותים או כושלים או כתוצאה מאירועים חיצוניים (תיאור זה הוא תרגום לעברית של ההגדרה המופיעה במסמכי בזל 2).
בגישת BIA החישוב נעשה ברמה הכוללת של הבנק על פי הכנסות שלו ופרמטר קבוע של סיכון הניתן על ידי הרגולטור.
בגישה הסטנדרטית מתבססים מפרידים בין קווי עסקים, כשלכל אחד מהם ניתן פרמטר שונה על פי מידת הסיכון המשוערת שלו.
בגישת ה AMA נעשית הערכת סיכונים מפורטת יותר, על פי מודל פנימי של הבנק. מודל זה מאפשר הקצאה כספית על פי הערכות הבנק, באישור הרגולטור
טכנולוגיית המידע היא מרכיב מהותי בהקשר זה. טכנולוגיית המידע באה לידי ביטוי במספר היבטים:
- מרבית הנתונים הבסיסיים נמצאים במערכות המידע של הבנקים.
- את הנתונים החסרים יהיה צורך לשלב במערכות המידע.
- חישוב, מדידה וניתוח של הסיכונים מתבצעים באמצעות מערכות ממוחשבות או מוצרי תוכנה ייעודיים.
- התגוננות מפני חלק מהסיכונים נעשית באמצעות מערכות מידע.
- מערכות המידע עצמן ותהליכי תפעולן עשויים להוות סיכונים תפעוליים.
- התנהגות עובדים במערכות המידע, עשויה להוות סיכון - הכוונה היא הן לסיכונים במזיד (למשל: פשעי מחשב) והן בשוגג (למשל: טעויות חישוב בתוכנת אפליקציה).