नेपाल राष्ट्र बैंकको निर्देशनअनुसार बैंक सञ्चालक समितिअन्तर्गत जोखिम व्यवस्थापन उपसमिति (रिस्क म्यानेजमेन्ट कमिटी) गठन गरिएको हुन्छ । जोखिम व्यवस्थापन उपसमितिमा सञ्चालक समितिले तोकेको सञ्चालकमध्ये एक जनालाई संयोजकको जिम्मेवारी दिइन्छ । जसमा दुईजना सञ्चालक र चिफ अपरेटिङ अफिसर सदस्य रहन्छन् भने चिफ रिस्क अफिसरलाई सदस्य सचिव तोकिन्छ । जोखिम व्यवस्थापन उपसमिति अन्तर्गत जोखिम व्यवस्थापन विभाग गठन गरिन्छ । बैंकको समग्र जोखिमहरू व्यवस्थापन गर्ने, बैंकमा दैनिक हुने काममा जोखिम पहिल्याउने, जोखिम न्यूनीकरण गर्न नीति नियम बनाउन सुझाव दिने, बैंकका अन्य विभागका काममा हुने जोखिमलाई पुनरावलोकन गर्ने, भइरहेका काममा देखिएका त्रुटीलाई सुधार गर्न सुझाव दिने काम जोखिम व्यवस्थापन विभागले गर्छ । जोखिम व्यवस्थापन विभाग स्वतन्त्र हुन्छ । बैंकको समग्र काम सन्तुलन गर्ने, परीक्षण गर्ने काम जोखिम व्यवस्थापन विभागले गर्छ । जस्तो कुनै कर्मचारीले केही काम गरिरहँदा त्यसमा धेरै गल्तीहरू हुन सक्छन् । त्यसैले केही पनि गल्ती नहुन दिन जोखिम व्यवस्थापन विभागले कामको पुनरावलोकन गर्छ ।
जोखिम व्यवस्थापन विभागअन्तर्गत कर्जा जोखिम (क्रेडिट रिस्क), बैंक सञ्चालन (अप्रेसनल रिस्क), सूचना प्रविधि जोखिम (आईटी रिस्क) लगायत जोखिम व्यवस्थापन युनिट रहन्छन् । जस्तो कर्जासँग सम्बन्धित जोखिम पहिल्याउन कर्जा जोखिम (क्रेडिट रिस्क) विभाग हुन्छ । कर्जा जोखिममा पनि कर्पोरेट कर्जा, एसएमई कर्जा र रिटेल कन्जुमर कर्जा जोखिम हेर्ने गरी तीनवटा विभाग हुन्छन् । यस्तै, बैंकको ट्रेजरीदेखि अन्य हेर्ने गरी सञ्चालन जोखिम विभाग हुन्छ । आईटी विभागले बैंकको समग्र आईटीको काम गर्छ । तर, उसले गरिरहेको काम ठीक छ/छैन, स्ट्याण्डर्ड अनुसार छ/छैन भनेर आईटी रिस्क डिपार्टमेन्टले अध्ययन गर्छ ।
बैंकको कर्जा विभागले कर्जा प्रवाहको काम गर्छ । कर्जाका लागि प्रस्ताव आएपछि ऋण दिन उपयुक्त छ/छैन, बैंकको आन्तरिक नियम कानुनअनुसार ठीक छ/छैन, राष्ट्र बैंकको निर्देशन पालना गरेको छ/छैन अथवा अन्य केही जोखिमहरू छन्/छैनन् भनेर कर्जा जोखिम विभाग (क्रेडिट रिस्क डिपार्टमेन्ट)ले अध्ययन गर्छ । व्यवसायीले प्रस्ताव ल्याउनेबित्तिकै स्वतः कर्जा स्वीकृत हुँदैन ।
त्यसैले वासलमा रहेका तीनवटा पिल्लरमध्ये पिल्लर टू अर्थात् सेकेण्ड लाइन अफ डिफेन्सका रूपमा जोखिम व्यवस्थापन (रिस्क म्यानेजमेन्ट)लाई लिइन्छ । फर्स्ट लाइन अफ डिफेन्सले व्यवसायको काम गर्छ । जो ग्राहकसँग आमुन्नेसामुन्ने हुन्छ । फर्स्ट लाइन अफ डिफेन्सले एक किसिमको कार्य गरेपछि मात्रै कर्जा जोखिम व्यवस्थापन विभागले पुनरावलोकन गर्छ । जोखिम व्यवस्थापनले जोखिम पत्ता लगाएर कर्जा प्रवाह गर्न हुने/नहुने भनेर सुझाव दिन्छ । यी सबै कार्य सकिएपछि मात्रै थर्ड लाइन अफ डिफेन्स अर्थात आन्तरिक लेखापरीक्षण (इन्टर्नल अडिट)ले हेर्छ । सबै काम गरिसकेपछि कहाँ कैफियत छ भनेर आन्तरिक अडिटमा उल्लेख हुन्छ ।
जोखिम व्यवस्थापन विभागलाई बैंकको सञ्चालक समिति अन्तर्गत किन राखियो ?
सेकेण्ड लाइन र थर्ड लाइन डिफेन्स सञ्चालक समिति अन्तर्गत राखिन्छ किनभने जोखिम व्यवस्थापन विभागले दिएका सुझावलाई व्यवस्थापन समूहले नमान्न सक्छ । व्यवस्थापन टिमले व्यवसाय मात्रै हेर्छ । यदि व्यवस्थापन अन्तर्गत रह्यो भने व्यवस्थापन टिमले व्यवसाय गरौं भने पछि रिस्क म्यानेजमेन्ट विभागले पनि मान्नै पर्ने हुन सक्छ । त्यसैले सञ्चालक समितिअन्तर्गत रहँदा व्यवस्थापन टिमले गरेको प्रस्तावमा निर्धक्क भएर जोखिम व्यवस्थापन विभागले पहिल्याउन सक्छ । साथै सञ्चालक समिति अन्तर्गत रहँदा स्वायत्तता पनि हुन्छ । त्यसैले जोखिम व्यवस्थापन विभाग र आन्तरिक लेखापरीक्षण विभागलाई स्वायत्त राखिएको हुन्छ । जोखिम व्यवस्थापन विभागअन्तर्गतका सबै कार्य जोखिम व्यवस्थापन उपसमितिमार्फत सञ्चालक समितिमा लगिन्छ ।
बैंकभित्र धेरै किसिमका प्रक्षेपित जोखिम हुन सक्छन् । ती जोखिमलाई व्यवस्थापन गरेर बैंकले काम गर्ने हो । जस्तो सिटिजन्स बैंकले व्यावसायिक विद्युतीय सवारी (ईभी) कर्जा दिँदैन । व्यावसायिक ईभी कर्जाको प्रस्ताव आयो भने ईभी सञ्चालन गर्दा हुने जोखिमहरू के-के हुन सक्छन् भनेर जोखिम व्यवस्थापन विभागले अध्ययन गर्छ । साथै, त्यो व्यवसाय गर्दा प्रतिफल (रिटर्न) कति आउँछ ? जोखिम र प्रतिफलको सन्तुलन भयो कि भएन भनेर जोखिम व्यवस्थापन विभागले अध्ययन विश्लेषण गर्छ । साथै डिफल्ट भइसकेपछि गाडी बिक्री गरेर आउने रकम (रिस्क अफ लस)ले कर्जा असुल हुन्छ/हुँदैन भनेर अध्ययन गरिन्छ । यदि प्रतिफल कम र डिफल्ट हुने सम्भावना बढी छ भने जोखिम व्यवस्थापन विभागले कर्जा प्रवाह नगर्न सुझाव दिन्छ ।
साथै, निक्षेप संकलनका लागि नयाँ प्रडक्ट ल्याइउने तयारी भइरहेका छन भने सुरुमा जोखिम व्यवस्थापन विभागमा आउँछ । त्यो प्रडक्टलाई बैंकको सञ्चालन जोखिम (अप्रेसन रिस्क) विभागले पुनरावलोकन (रिभ्यू) गर्छ । सामान्यतया निक्षेप प्रडक्टमा केही जोखिम हुँदैन भन्ने लाग्छ । तर, त्यसमा पनि धेरै जोखिम हुन सक्छन् । अन्य प्रडक्टभन्दा बढी वित्तीय घाटा हुन सक्ने, बैंकको लागत बढ्ने, स्किममा धेरै खर्च हुने भयो र प्रडक्टले नकारात्मक सन्देश प्रवाह गर्ने भयो भने त्यो प्रडक्ट नल्याउन सुझाव दिइन्छ । सानो त्रुटिले पनि बैंकको ब्राण्डमा ठूलो असर गर्ने भएकाले धेरै सजग हुनुपर्छ । जोखिम रकममा मात्रै नभई अन्य पनि हुन सक्छन् ।
नेपालको बैंकिङ क्षेत्रमा नयाँनयाँ प्रडक्ट आइरहेका छन् । सिटिजन्स बैंकले सबै कारोबार डिजिटलाइज गर्ने रणनीति लिएको छ । बैंकले नयाँ सफ्टवेयर राख्न खोज्यो भने भेण्डरले ल्याउनेबित्तिकै सञ्चालनमा आउँदैन । बैंकको आईटी रिस्क विभागका कर्मचारीहरूले त्यो सफ्टवेयरले पुनरावलोकन गर्नुहुन्छ । कहाँ लूपहोल छ, त्यो सफ्टवेयर कति सुरक्षित छ, भेण्डर कति पुरानो हो भनेर अध्ययन गरिन्छ । ती सबैलाई व्यवस्थापन गरेपछि मात्रै कार्यान्वयनमा आउँछ ।
बैंकभित्र कम्प्लायन्स (अनुपालन)
जोखिम व्यवस्थापनभन्दा अनुपालन (कम्प्लायन्स) पृथक छ । जोखिम व्यवस्थापन विभागले भइरहेका जोखिमलाई व्यवस्थापन गर्ने, नीतिगत सुधारका लागि सुझाव दिने र काम गर्दा हुने जोखिम कम गराउने हो । अनुपालन विभागले नीति नियमभित्र रहेर काम गराउने, नियामकीय आवश्यकता समयमा पालना गर्न लगाउने गर्छ । जस्तो- त्रैमासिक वित्तीय विवरण ७ दिनभित्र सार्वजनिक गर्नुपर्ने व्यवस्था छ । त्यो वित्तीय विवरण सार्वजनिक गरेको छैन भने अनुपालन विभागले गर्न लगाउँछ । यस्तै, ६ महिनाभित्र वार्षिक साधारण सभा गर्न लगाउने, बैंकले घोषणा गर्ने विषय ठीक छ/छैन भनेर भनेर अनुपालन विभागले हेर्छ । यस्तै, विभिन्न निकायबाट आउने चिठीपत्र जस्तो प्रहरीले अनुसन्धानको क्रममा खाता रोक्काका लागि पत्र पठायो भने अनुपालन विभागले तत्काल खाता रोक्का गर्न लगाउँछ । यस्तै, राष्ट्र बैंकले पठाएका चिठीहरू, अदालत, कानुनी निर्देशन पालना गर्न कम्प्लायन्स विभागले लगाउँछ ।
अनुपालन कसरी गणना गर्ने ?
सामान्यतया आन्तरिक लेखापरीक्षण, बाह्य लेखापरीक्षण, राष्ट्र बैंकले गरेको निरीक्षण प्रतिवेदनका आधारमा बैंकको अनुपालन अवस्था हेर्न सकिन्छ । राष्ट्र बैंकले निरीक्षण गर्दा कारवाही गरेको छ भने अनुपालन पूरा भएको छैन भनेर बुझ्नुपर्छ । यदि कारवाही गरेको छैन भने अनुपालन पूरा भएको छ भन्ने बुझ्न सकिन्छ । निरीक्षण गरेर राष्ट्र बैंकले त्रैमासिक रूपमा कारवाहीको सूचना सार्वजनिक गर्ने पनि अनुपालनको एउटा आधार हो ।
कम्प्लायन्समा सिटिजन्स बैंकको स्थिति के छ ?
सिटिजन्स बैंकको ब्यालेन्ससिट (कर्जा/निक्षेप)को आकारमा १६ औं नम्बरमा पर्छ । सिटिजन्स बैंकको भन्दा धेरै खराब कर्जा भएका आधा दर्जन बैंक छन् । गत वर्ष बैंकले ४.२ प्रतिशत लाभांश वितरण गरेको थियो । समग्र बैंकिङ क्षेत्रको लाभांश औसत ५ प्रतिशतभन्दा मुनि थियो । त्यसैले बैंकको लाभांश पनि औसत नै छ । राष्ट्र बैंकको निरीक्षणमा सामान्य त्रुटिबाहेक कम्प्लायन्समा कारवाही भोग्नु परेको छैन । राष्ट्र बैंकका नीति निर्देशन पालना गर्न सधैं अग्रसर हुने भएकाले ब्लण्डर हुने गरी सिटिजन्स बैंकबाट अनुपालन उल्लङ्घन भएको छैन ।
संस्थामा कस्ता जोखिम हुन्छन् ?
सबै व्यवसायमा जोखिम हुन्छन् । जस्तो ग्राहकको खातामा १ लाख रुपैयाँ रेमिट्यान्स आएको थियो । तर, दुईपटक भुक्तानी हुँदा भुक्तानी गर्दा २ लाख रुपैयाँ जम्मा भयो । बैंकको जोखिम व्यवस्थापन विभागले भुक्तानी हुन बित्तिकै पत्ता लगाएपछि त्यो समस्या समाधान भएको थियो । जबकि ग्राहकले त्यो रकम आएको थाहा पाउनु भएन । यदि ग्राहकले तत्काल थाहा पाएर रकम निकालेको थियो भने बैंकका लागि त्यो ठूलो घाटा हो । त्यो रकम नियतवश भुक्तानी गरिएको होइन । त्यसैले एउटाले कारोबार गर्छ भने अर्काे कर्मचारीले भेरिफाइड गर्ने काम गर्छ । तर पनि कहिलेकाहीँ म्यानुअल त्रुटि हुँदा यस्तो समस्या आउँछन् ।
यस्तै, विदेशबाट रेमिट्यान्स पठाउँदा केही पनि जोखिम देखिँदैन । तर, भुक्तानी गर्दा गलत मान्छेले गरेको हुन सक्छ, नक्कली नागरिकता वा परिचयपत्र ल्याएर भुक्तानी लिएको हुन सक्छ वा पठाउने मान्छेले त्यो रकम गैरकानुनी रूपमा लिएको हुन सक्छ । यस्ता विभिन्न जोखिमलाई बैंकले आन्तरिक रूपमा हेरिरहेको हुन्छ ।
जोखिम र अनुपालनमा कति जनशक्ति आवश्यक ?
राष्ट्र बैंकले ५० लाख रुपैयाँसम्मको आवश्यक प्रक्रिया पूरा गरेर कर्जामा प्रवाह गर्न निर्देशन दिएको छ । ५० लाख रुपैयाँसम्मको कर्जाको फाइल कर्जा जोखिम विभागमा आउँदैनन् । ५० लाख रुपैयाँभन्दा माथिको कर्जाको फाइल कर्जा जोखिम विभागमा आउँछन् । ती फाइल अध्ययन गर्न सिटिजन्स बैंकको कर्जा जोखिम विभागका तीनवटा यूनिटमा १७ जना कर्मचारी कार्यरत छन् । तर, केही बैंकमा १ करोडभन्दा माथिको कर्जाको फाइल मात्रै कर्जा जोखिम विभागले अध्ययन गर्छ । त्यतिबेला सिटिजन्स बैंक (१७३ अर्ब कर्जा भएको बैंक) को आकारको बैंकमा १ करोडभन्दा माथिको कर्जाको फाइल अध्ययन गर्न कम कर्मचारी भए पनि हुन सक्छ । किनभने कर्जाको फाइल संख्या कम हुन्छन् । तर, सिटिजन्स बैंकको कर्जा जोखिम विभागले ५० लाखमाथिको कर्जाका फाइल अध्ययन गर्ने भएकाले बढी कर्मचारी आवश्यक परेको हो
जोखिम निर्धारण कसरी गर्ने ?
निश्चित परिधिभित्र रहेर कर्जा प्रवाह गरिन्छ । कर्जा प्रवाह गर्दा सुरुमा केवाईसी भर्नुपर्ने हुन्छ । ग्राहकको केवाइसीको आधारमा सीआईसी निकालिन्छ । विगतमा कर्जा लिएर सधैं २/४ महिना ढिला गरी चुक्ता गर्ने, समयमा कर्जा नतिर्ने, ऋणीको व्यवहार ढिलो तिर्ने छ अथवा नतिर्ने सीआईसीको विवरणमा देखियो भने बैंकले जोखिम ठहर गर्छ । साथै आम्दानीको विवरण पनि अध्ययन गर्दा ६/६ महिनामा जागिर परिवर्तन गरेको, बीचमा केही समय खालि बसेको, जागिरको स्थायत्वि छैन भने बैंकले जोखिम छ भनेर सुझाव दिन्छ । यस्तै, धितोका रूपमा जग्गा जमीन दिएको छ । तर, कारोबार नै नहुने ठाउँको जग्गा धितोका रूपमा बुझाएको छ भने डिफल्ट भएको अवस्थामा बैंकले बिक्री गरेर असुल गर्न सक्दैन भने धितो सुरक्षणमा जोखिम छ भनेर सुझाव दिने गरिन्छ । त्यसैले ऋणीको कागजात अध्ययन गरेर विभिन्न जोखिम निकालिन्छ र त्यो जोखिमलाई कर्जा विभागमा दिइन्छ ।
जस्तै, कुनै कर्जाको धितो सम्पत्तिमा ४ जना छोरा छन् । तर, ४ जना छोरामध्ये २ जना छोराले मात्रै व्यक्तिगत जमानी (पर्सनल ग्यारेन्टी) दिएका छन् भने २ जना छोराले दिएका छैनन् । तर, बैंकले धितो सम्पत्तिले खामेजति कर्जा दिएको हुन्छ । व्यक्तिगत जमानी नदिएका २ जना छोराले अंश दाबी गरेर सो धितो सम्पत्ति लिएपछि बैंकको कर्जा आधा डुब्ने भयो । त्यसैले यस्तो जोखिम हुन्छ है भनेर जोखिम विभागले देखाएको हुन्छ । साथै, केवाईसी अपडेट नभएको खातामा कारोबार नगर्न जोखिम विभागले सुझाव दिएको हुन्छ ।
कतिसम्म जोखिम लिइन्छ ?
कति जोखिम लिने भनेर बैंकले आन्तरिक सीमा तोकेको हुन्छ । जस्तो राष्ट्र बैंकले कर्जा निक्षेप अनुपात (सीडी रेसियो) अधिकतम ९० प्रतिशतसम्म सीमा तोकेको छ । तर, बैंकले आन्तरिक रूपमा ८८ प्रतिशतसम्म सीडी रेसियो तोकेको हुन्छ । बैंकले प्रत्येकमा जोखिमको सीमा राखेको हुन्छ । त्यो सीमाभित्र रहेर काम गरिरहेका हुन्छन् । ती सबै सीमालाई बैंक सञ्चालक समितिबाट स्वीकृत गरिएको हुन्छ । सिटिजन्स बैंकले यी काम निरन्तर गरिरहेको छ । नयाँ मुद्दाहरू पनि आइरहन्छन् । ती मुद्दालाई समाधान गर्दै बैंकले तदारुकताका साथ काम गरिरहेको छ ।
यति धेरै जोखिम भएपनि अहिले समस्या किन आयो ?
बैंकभित्र जोखिम व्यवस्थापनका लागि विभिन्न कार्य भइरहेका छन् । नीतिगत रूपमा कर्जा जोखिम विभाग चुकेको छैन । गत वर्ष र यो वर्ष प्रवाह भएका ऋणमा खराब कर्जा बढेको होइन । विगतमा प्रवाह भएका कर्जा अहिले डिफल्ट भएका हुन् । कर्जा प्रवाह गर्दा कर्जा जोखिम विश्लेषणमा कमजोरी भएको हुन सक्ला तर, त्यतिबेला व्यवसाय गर्न उपयुक्त छ भनेका कर्जा नै अहिले बिग्रेका छन् । किनभने समग्र अर्थतन्त्रमा परेको असर बैंकमा समेत परेको छ । अहिले समस्यामा नपरेको क्षेत्र खोज्दा पनि भेटिँदैनन् ।
(खनाल सिटिजन्स बैंकका चिफ रिस्क तथा एसिस्टेन्ट चिफ एक्जुकेटिभ अफिसर हुन् ।)
