Odluka o upravljanju rizicima

NN 1/2015 (2.1.2015.), Odluka o upravljanju rizicima

HRVATSKA NARODNA BANKA

22

Na temelju članka 101. stavka 2. točke 1. Zakona o kreditnim institucijama (»Narodne novine«, broj 159/2013. i članka 43. stavka 2. točke 9. Zakona o Hrvatskoj narodnoj banci (»Narodne novine«, br. 75/2008. i 54/2013.) guverner Hrvatske narodne banke donosi

ODLUKU

O UPRAVLJANJU RIZICIMA

I. OPĆE ODREDBE

Predmet Odluke

Članak 1.

Ovom se Odlukom pobliže uređuju zahtjevi u vezi s upravljanjem rizicima, i to:

1) opća pravila o upravljanju rizicima,

2) pravila o upravljanju kreditnim rizikom,

3) pravila o upravljanju tržišnim rizicima i

4) pravila o upravljanju operativnim rizikom.

Obveznici primjene

Članak 2.

(1) Odredbe ove Odluke primjenjuju se na kreditne institucije sa sjedištem u Republici Hrvatskoj koje su od Hrvatske narodne banke dobile odobrenje za rad.

(2) Odredbe ove Odluke na odgovarajući način primjenjuju se na podružnice kreditnih institucija iz trećih zemalja koje su od Hrvatske narodne banke dobile odobrenje za pružanje usluga.

(3) Odredbe ove Odluke kreditna institucija dužna je primjenjivati na pojedinačnoj i konsolidiranoj osnovi.

Pojmovi

Članak 3.

Pojedini pojmovi koji se koriste u ovoj Odluci imaju sljedeće značenje:

1. Sustav upravljanja rizicima jest sveobuhvatnost organizacijske strukture, pravila, procesa, postupaka, sustava i resursa za utvrđivanje, mjerenje odnosno procjenjivanje, ovladavanje, praćenje i izvještavanje o izloženosti rizicima odnosno upravljanju rizikom u cjelini te podrazumijeva uspostavu odgovarajućega korporativnog upravljanja i kulture rizika.

2. Kultura rizika najmanje obuhvaća opću svjesnost o rizicima na svim razinama kreditne institucije, odnos i ponašanje radnika prema riziku i u vezi s rizikom i upravljanjem rizikom, uzimajući u obzir sklonost preuzimanju rizika.

3. Sklonost preuzimanju rizika jest iznos odnosno razina rizika koji kreditna institucija smatra prihvatljivim preuzeti u ostvarenju svoje poslovne strategije i ciljeva u postojećem poslovnom okružju. Sklonost preuzimanju rizika obuhvaća određivanje namjere za preuzimanje rizika kao i određivanje tolerancije prema riziku u smislu određivanja razine rizika koji kreditna institucija smatra prihvatljivim.

4. Ovladavanje rizikom jest sveukupnost strateških odrednica, metoda, kriterija i postupaka radi prihvaćanja, izbjegavanja, smanjenja ili prijenosa utvrđenog rizika.

5. Profil rizičnosti jest mjera odnosno procjena svih rizika kojima je ili kojima bi mogla biti izložena kreditna institucija u svojem poslovanju.

6. Više rukovodstvo na način kako je uređeno člankom 3. točkom 53. Zakona o kreditnim institucijama.

7. Testiranje otpornosti na stres jest tehnika upravljanja rizicima koja se rabi za procjenu potencijalnih učinaka specifičnih događaja i/ili promjene više činitelja rizika na financijsko stanje kreditne institucije. Testiranje otpornosti na stres može se podijeliti na analizu scenarija i analizu osjetljivosti. Analiza scenarija je procjena utjecaja istodobne promjene više činitelja rizika na financijsko stanje kreditne institucije u jasno definiranim stresnim okolnostima. Analiza osjetljivosti je procjena utjecaja jednoga određenog činitelja rizika na financijsko stanje kreditne institucije pri čemu uzrok stresa nije identificiran.

Obratno testiranje otpornosti na stres (engl. reverse stress testing) jest oblik testiranja otpornosti na stres koje polazi od mogućeg rezultata skorašnjeg neispunjavanja obveza (engl. near default) i identificira okolnosti u kojima bi se to moglo dogoditi.

8. Funkcija podrške poslovanju jesu aktivnosti kreditne institucije koje obavljaju osobe ovlaštene za vođenje knjigovodstvenih evidencija i ostalih pozadinskih poslova.

9. Funkcija ugovaranja transakcija (engl. front office) jesu aktivnosti kreditne institucije koje obavljaju osobe ovlaštene za ugovaranje transakcija iz kojih proizlaze rizici.

10. Funkcija pozadinskih poslova riznice (engl. back office) jesu aktivnosti kreditne institucije koje obavljaju osobe ovlaštene za provođenje pozadinskih poslova riznice i vođenje knjigovodstvene evidencije ugovorenih transakcija.

11. Knjiga trgovanja na način kako je uređeno člankom 4. stavkom 1. točkom 86. Uredbe (EU) br. 575/2013 Europskog parlamenta i Vijeća od 26. lipnja 2013. o bonitetnim zahtjevima za kreditne institucije i investicijska društva i o izmjeni Uredbe (EU) br. 648/2012 (SL, L 176, 27. 6. 2013.; u nastavku teksta: Uredba (EU) br. 575/2013).

12. Knjiga pozicija kojima se ne trguje obuhvaća sve bilančne i izvanbilančne stavke kreditne institucije koje se ne smatraju pozicijama iz knjige trgovanja u smislu članka 4. stavka 1. točke 86. Uredbe (EU) br. 575/2013.

13. Vanjska institucija za procjenu kreditnog rizika ili »VIPKR« na način kako je to uređeno člankom 4. stavkom 1. točkom 98. Uredbe (EU) br. 575/2013.

14. Plasmani na način kako je to uređeno Odlukom o klasifikaciji plasmana i izvanbilančnih obveza kreditnih institucija (»Narodne novine«, br. 41A/2014.).

15. Sekuritizacija i pojmovi povezani sa sekuritizacijom na način kako je to uređeno člankom 4. stavkom 1. točkama 13. i 14. te točkama od 61. do 67. Uredbe (EU) br. 575/2013.

16. Značajna kreditna institucija jest svaka kreditna institucija kojoj prosječni iznos imovine na kraju prethodne tri poslovne godine iskazane u revidiranim financijskim izvještajima prelazi iznos od sedam milijardi kuna.

Definicije rizika

Članak 4.

Za potrebe upravljanja rizicima u skladu s ovom Odlukom kreditna institucija dužna je primjenjivati sljedeće definicije rizika:

1. Kreditni rizik jest rizik gubitka zbog neispunjavanja dužnikove novčane obveze prema kreditnoj instituciji.

2. Tržišni rizici jesu pozicijski, valutni i robni rizik.

1) Pozicijski rizik jest rizik gubitka koji proizlazi iz promjene cijene financijskog instrumenta ili, kod izvedenoga financijskog instrumenta, promjene cijene odnosne varijable. Pozicijski rizik dijeli se na opći i specifični rizik.

2) Valutni rizik jest rizik gubitka koji proizlazi iz promjene tečaja valute i/ili promjene cijene zlata.

3) Robni rizik jest rizik gubitka koji proizlazi iz promjene cijene robe.

3. Operativni rizik jest rizik na način kako je uređeno člankom 4. stavkom 1. točkom 52. Uredbe (EU) br. 575/2013.

4. Kamatni rizik u knjizi pozicija kojima se ne trguje jest rizik gubitka koji proizlazi iz mogućih promjena kamatnih stopa, a koje utječu na stavke u knjizi pozicija kojima se ne trguje.

5. Likvidnosni rizik jest rizik gubitka koji proizlazi iz postojeće ili očekivane nemogućnosti kreditne institucije da podmiri svoje novčane obveze o dospijeću.

6. Rizik financiranja likvidnosti (engl. funding liquidity risk) jest rizik da kreditna institucija neće biti u stanju uspješno ispuniti očekivane i neočekivane sadašnje i buduće potrebe za novčanim sredstvima te potrebe za instrumentima osiguranja, a da ne utječe na svoje redovito dnevno poslovanje ili na vlastiti financijski rezultat.

7. Rizik tržišne likvidnosti (engl. market liquidity risk) jest rizik koji proizlazi iz nemogućnosti kreditne institucije da jednostavno napravi prijeboj pozicija (engl. offset) ili eliminira te pozicije po tržišnoj cijeni, zbog tržišnog poremećaja ili zbog nedovoljne dubine tržišta.

8. Koncentracijski rizik jest rizik koji proizlazi iz svake pojedinačne, izravne ili neizravne, izloženosti prema jednoj osobi, grupi povezanih osoba odnosno središnjoj drugoj ugovornoj strani ili skupa izloženosti koje povezuju zajednički činitelji rizika kao što su isti gospodarski sektor, odnosno geografsko područje, istovrsni poslovi ili roba, odnosno primjena tehnika smanjenja kreditnog rizika, uključujući posebno rizike povezane s velikim neizravnim kreditnim izloženostima prema pojedinom davatelju kolaterala koji može dovesti do takvih gubitaka koji bi mogli ugroziti nastavak poslovanja kreditne institucije ili materijalno značajnu promjenu njezina profila rizičnosti.

Koncentracija unutar rizika odnosi se na koncentracije rizika koje se mogu javiti zbog međudjelovanja različitih izloženosti rizicima unutar jedne kategorije rizika. Koncentracija između rizika odnosi se na koncentracije rizika koje se mogu javiti zbog međudjelovanja različitih izloženosti rizicima na razini različitih kategorija rizika. Međudjelovanja među različitim izloženostima rizicima mogu proizlaziti iz zajedničkoga odnosnog pokretača rizika ili iz međudjelovanja pokretača rizika.

9. Sekuritizacijski rizici jesu rizici koji proizlaze iz ekonomskog prijenosa jedne izloženosti ili skupa izloženosti, odnosno prijenosa kreditnog rizika tih izloženosti.

10. Rizik države jest rizik da odgovarajuća tijela ili središnja banka neće moći ili neće htjeti podmiriti obveze prema drugim državama i vjerovnicima u tim državama i da ostali dužnici u toj državi neće moći podmiriti obveze prema vjerovnicima izvan te države.

11. Valutno inducirani kreditni rizik jest rizik gubitka kojemu je dodatno izložena kreditna institucija koja odobrava plasmane u stranoj valuti ili s valutnom klauzulom i koji proizlazi iz dužnikove izloženosti valutnom riziku.

12. Rezidualni rizik jest rizik gubitka koji nastaje ako su priznate tehnike smanjenja kreditnog rizika kojima se koristi kreditna institucija manje djelotvorne nego što se očekivalo.

13. Rizik prekomjerne financijske poluge jest rizik na način kako je to uređeno člankom 4. stavkom 1. točkom 94. Uredbe (EU) br. 575/2013.

14. Reputacijski rizik jest rizik gubitka povjerenja u integritet kreditne institucije do kojeg dolazi zbog nepovoljnoga javnog mnijenja o poslovnoj praksi kreditne institucije, neovisno o tome postoji li osnova za takvo javno mnijenje ili ne.

15. Strateški rizik jest rizik gubitka do kojeg dolazi zbog donošenja pogrešnih poslovnih odluka, neprilagodljivosti promjenama u ekonomskom okružju i slično.

16. Upravljački rizik jest rizik gubitka do kojeg dolazi zato što kreditna institucija zbog svoje veličine ima ograničen kapacitet za uspostavljanje sofisticiranih upravljačkih mehanizama, sustava i kontrola.

17. Rizik modela jest rizik gubitka koji bi kreditna institucija mogla pretrpjeti zbog odluka koje bi se mogle ponajprije temeljiti na rezultatima internih modela, i to zbog pogrešaka u oblikovanju, primjeni ili upotrebi tih modela.

18. Razrjeđivački rizik jest rizik na način kako je uređeno člankom 4. stavkom 1. točkom 53. Uredbe (EU) br. 575/2013.

19. Kreditni rizik druge ugovorne strane jest rizik na način utvrđen člankom 272. stavkom 1. točkom 1. Uredbe (EU) br. 575/2013.

20. Rizik prilagodbe kreditnom vrednovanju ili »CVA« jest rizik na način utvrđen člankom 381. Uredbe (EU) br. 575/2013.

21. Rizik namire jest rizik gubitka kreditne institucije koji nastaje zbog razlike u ugovorenoj cijeni namire za određeni dužnički, vlasnički, devizni ili robni instrument i njezine sadašnje tržišne vrijednosti.

22. Rizik slobodne isporuke jest rizik gubitka kreditne institucije koji nastaje kada je plaćanje vrijednosnih papira valute ili robe izvršeno prije nego što su primljeni ili je predmetna isporuka izvršena prije nego što su oni plaćeni, odnosno ako obavljeno plaćanje ili izvršena isporuka nije u skladu s očekivanom vremenskom dinamikom.

23. Rizik usklađenosti jest rizik od izricanja mogućih mjera i kazni te rizik od nastanka značajnoga financijskoga gubitka ili gubitka ugleda, što ga kreditna institucija može pretrpjeti zbog neusklađenosti s propisima, standardima i kodeksima te internim aktima.

24. Poslovni rizik jest negativna, neočekivana promjena obujma poslovanja i/ili profitnih marži koja može dovesti do značajnih gubitaka i na taj način umanjiti tržišnu vrijednost kreditne institucije. Prije svega do poslovnog rizika može doći zbog značajnog pogoršanja tržišnog okružja i promjena u tržišnom natjecanju ili ponašanju potrošača.

25. Pravni rizik jest rizik koji nastaje zbog mogućnosti da neispunjene ugovorne obveze, pokrenuti sudski postupci protiv kreditne institucije kao i donesene poslovne odluke za koje se ustanovi da su neprovedive negativno utječu na poslovanje ili financijski položaj kreditne institucije.

26. Migracijski rizik jest rizik gubitka zbog promjene fer vrijednosti kreditne izloženosti, a kao posljedica promjene rejtinga klijenta.

27. Rizik eksternalizacije skupni je naziv za sve rizike koji nastaju kada kreditna institucija ugovorno povjerava drugoj strani (pružateljima usluga) obavljanje aktivnosti koje bi inače sama obavljala.

28. Rizik profitabilnosti (rizik zarade) jest rizik koji nastaje zbog neodgovarajućeg sastava i raspodjele zarade ili nemogućnost kreditne institucije da osigura odgovarajuću i konstantnu razinu profitabilnosti.

29. Rizik ulaganja u nekretnine jest rizik gubitka koji proizlazi iz promjena tržišnih vrijednosti portfelja nekretnina u kreditnoj instituciji.

II. OPĆA PRAVILA ZA USPOSTAVU I PRIMJENU SUSTAVA UPRAVLJANJA RIZICIMA

Sustav upravljanja rizicima

Članak 5.

(1) Kreditna institucija dužna je, razmjerno vrsti, opsegu i složenosti poslova koje obavlja i rizicima svojstvenima poslovnom modelu, uspostaviti i provoditi djelotvoran i pouzdan sustav upravljanja rizicima.

(2) Kreditna institucija dužna je odrediti ključne radnike uključene u sustav upravljanja rizicima kao i zamjenu za njih.

(3) Uprava i nadzorni odbor kreditne institucije dužni su posvetiti dovoljno vremena razmatranju rizika kojima je kreditna institucija izložena ili bi mogla biti izložena u svojem poslovanju.

Strategije, politike, postupci i ostali interni akti za upravljanje rizicima

Strategija preuzimanja i upravljanja rizicima

Članak 6.

(1) Kreditna institucija dužna je:

1) donijeti strategiju upravljanja rizicima,

2) jasno odrediti i dokumentirati sklonost preuzimanju rizika i

3) redovito usklađivati strategiju upravljanja rizicima s poslovnom strategijom.

(2) Strategija preuzimanja i upravljanja rizicima jedan je ili više pisanih dokumenata koji najmanje obuhvaćaju ciljeve i osnovna načela preuzimanja i upravljanja rizicima i sklonost kreditne institucije za preuzimanje rizika. Pri određivanju sklonosti preuzimanju rizika kreditna institucija dužna je osim kvantitativnih informacija ili rezultata modela uzeti u obzir i odgovarajuće kvalitativne informacije, primjerice stručnu procjenu.

Politike i interni akti za preuzimanje i upravljanje rizicima

Članak 7.

(1) Kreditna institucija dužna je donijeti politike i ostale interne akte kojima uređuje upravljanje rizicima.

(2) Politike i ostali interni akti za upravljanje rizicima čine jedan ili više dokumenata koji najmanje obuhvaćaju sljedeće:

1) određivanje sklonosti preuzimanju rizika za pojedine rizike,

2) jasne linije ovlasti i odgovornosti za upravljanje rizicima unutar kreditne institucije,

3) metodologiju utvrđivanja i mjerenja odnosno procjenjivanja rizika kojem je kreditna institucija izložena ili bi mogla biti izložena, uključujući metodologiju testiranja otpornosti na stres,

4) interne limite i kontrole te ostale postupke za ovladavanje i praćenje rizika,

5) procedure i mjere ako dođe do odstupanja od primjene usvojenih politika i postupaka,

6) procedure i mjere ako dođe do kriznih situacija i

7) ako je primjenjivo, upravljanje rizicima unutar grupe.

(3) Politike i ostali interni akti iz stavka 2. ovog članka moraju biti u pisanom obliku, jasno definirani i dokumentirani te dostupni svim radnicima kreditne institucije koji su uključeni u proces preuzimanja i upravljanja rizicima.

(4) Kreditna institucija dužna je ažurirati politike i ostale interne akte iz stavka 2. ovog članka najmanje jednom na godinu kao i pri svakoj značajnoj promjeni izloženosti rizicima te osigurati njihovu primjenu na razini cijele kreditne institucije.

(5) Pravila o upravljanju kreditnim, tržišnim i operativnim rizicima iz Glave III. ove Odluke minimalni su zahtjevi koje je uz opća pravila za uspostavu i primjenu sustava upravljanja rizicima iz ove Glave kreditna institucija dužna na odgovarajući način ugraditi u svoje interne akte o upravljanju kreditnim, tržišnim i operativnim rizicima.

Kreditni rizik

Članak 8.

(1) Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke upravljanja kreditnim rizikom.

(2) Kreditna institucija dužna je donositi odluke o odobravanju kredita na temelju primjerenih i jasno definiranih kriterija te definirati postupke odlučivanja o odobravanju, promjenama, obnavljanju i refinanciranju kredita.

(3) Kreditna institucija dužna je uspostaviti primjeren i djelotvoran sustav upravljanja i stalnog praćenja portfelja i pojedinačnih izloženosti koje nose kreditni rizik te osigurati njegovo provođenje, što uključuje:

1) upravljanje portfeljima i pojedinačnim izloženostima koje nose kreditni rizik, prepoznavanje i upravljanje problematičnim plasmanima te raspoređivanje izloženosti u skupine prema nadoknadivosti i

2) provođenje ispravaka vrijednosti za bilančne stavke te rezerviranja za rizične izvanbilančne stavke.

(4) Kreditna institucija dužna je osigurati da diversifikacija njezinih portfelja koji nose kreditni rizik bude u skladu s njezinom kreditnom strategijom i ciljanim tržištima.

(5) Kreditna institucija dužna je utvrditi internu metodologiju koja omogućuje procjenu kreditnog rizika izloženosti prema pojedinim dužnicima, vrijednosnim papirima ili sekuritizacijskim pozicijama te kreditnog rizika na razini portfelja.

(6) Interna metodologija iz stavka 5. ovog članka ne smije se isključivo temeljiti na rejtingu vanjske institucije za procjenu kreditnog rizika.

Sekuritizacijski rizici

Članak 9.

(1) Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje rizicima koji proizlaze iz poslova sekuritizacije kod kojih je kreditna institucija ulagatelj, inicijator ili sponzor, uključujući i reputacijske rizike koji proizlaze iz složenih struktura ili proizvoda. Upravljanje rizicima koji proizlaze iz poslova sekuritizacije mora se zasnivati na ekonomskom sadržaju posla.

(2) Kreditna institucija koja je inicijator obnovljivih sekuritizacijskih transakcija s ugovorenom odredbom o prijevremenoj isplati dužna je donijeti planove likvidnosti za rješavanje posljedica planiranih i prijevremenih isplata.

Rezidualni rizik

Članak 10.

Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke upravljanja rezidualnim rizikom.

Koncentracijski rizik

Članak 11.

Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke upravljanja koncentracijskim rizikom.

Tržišni rizici

Članak 12.

(1) Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje svim značajnim izvorima i učincima tržišnih rizika.

(2) Kreditna institucija dužna je politikama i postupcima iz stavka 1. ovog članka propisati najmanje:

1) uključivanje pozicija u knjigu trgovanja i aktivno upravljanje njima te

2) sustav vrednovanja pozicija u knjizi trgovanja.

(3) Ako kratke pozicije dospijevaju prije dugih pozicija, kreditna institucija dužna je poduzeti mjere zaštite od rizika manjka likvidnosti.

Kamatni rizik u knjizi pozicija kojima se ne trguje

Članak 13.

Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje kamatnim rizikom koji proizlazi iz knjige pozicija kojima se ne trguje.

Operativni rizik

Članak 14.

(1) Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke upravljanja operativnim rizikom, uključujući rizik modela i događaje male učestalosti s velikim gubicima.

(2) Kreditna institucija dužna je za potrebe upravljanja operativnim rizikom definirati operativni rizik tako da obuhvati sve što je za nju operativni rizik, i to pod uvjetom da definicija najmanje obuhvaća rizike gubitka iz članka 4. stavka 1. točke 52. Uredbe (EU) br. 575/2013.

(3) Kreditna institucija dužna je donijeti planove postupanja u kriznim situacijama i planove kontinuiteta poslovanja kojima se osigurava kontinuitet poslovanja i ograničavaju gubici u slučajevima znatnijeg narušavanja ili prekida poslovanja.

Rizik prekomjerne financijske poluge

Članak 15.

(1) Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje rizikom prekomjerne financijske poluge. Pokazatelji rizika prekomjerne financijske poluge uključuju omjer financijske poluge koji se određuje u skladu s člankom 429. Uredbe (EU) br. 575/2013 i neusklađenost između imovine i obveza.

(2) Kreditna institucija dužna je s oprezom tretirati rizik prekomjerne financijske poluge, uzimajući u obzir potencijalno povećanje rizika prekomjerne financijske poluge zbog smanjenja regulatornoga kapitala kreditne institucije zbog očekivanih ili realiziranih gubitaka, u skladu s računovodstvenim pravilima. U tu svrhu, kreditna institucija mora biti u mogućnosti podnijeti širok opseg različitih stresnih događaja s obzirom na rizik prekomjerne financijske poluge.

Ostali rizici

Članak 16.

Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke upravljanja strateškim rizikom, reputacijskim rizikom, rizikom države i ostalim rizicima kojima je izložena ili bi mogla biti izložena u svojem poslovanju.

Kultura rizika

Članak 17.

(1) Kreditna institucija dužna je uspostaviti kulturu rizika utemeljenu na visokim profesionalnim standardima i etičkim normama poslovanja.

(2) Kreditna institucija dužna je osigurati da radnici na svim razinama budu jasno upoznati s dodijeljenim im ovlastima, ulogama i odgovornostima u procesu upravljanja rizicima.

Nadležnosti i odgovornosti nadzornog odbora, uprave i višeg rukovodstva u upravljanju rizicima

Izvještavanje nadzornog odbora

Članak 18.

(1) Kreditna institucija dužna je osigurati da članovi nadzornog odbora imaju odgovarajući pristup informacijama o profilu rizičnosti kreditne institucije te funkciji kontrole rizika i savjetima vanjskih stručnjaka, ako je to potrebno i primjereno.

(2) Nadzorni odbor dužan je odrediti vrstu, količinu, oblik i učestalost informacija o rizicima koje će primati od odgovarajućih funkcija, osoba i organizacijskih jedinica kreditne institucije.

Nadležnosti i odgovornosti uprave

Članak 19.

(1) Uprava kreditne institucije odgovorna je za:

1) uspostavljanje jasnih i dosljednih unutarnjih odnosa u vezi s odgovornošću za preuzimanje i upravljanje rizicima uključujući razgraničenja ovlasti i odgovornosti između nadzornog odbora, uprave kreditne institucije, od nje imenovanih odbora i višeg rukovodstva,

2) osiguranje odgovarajućeg broja radnika sa stručnim znanjem i iskustvom u sustavu upravljanja svim značajnim rizicima kao i poslovima vrednovanja imovine, upotrebi vanjskih kreditnih rejtinga i internih modela za rizike,

3) odobravanje i periodično (najmanje jedanput na godinu) provjeravanje i usklađivanje strategija i politika preuzimanja i upravljanja rizicima,

4) uspostavljanje kulture rizika u skladu s člankom 17. ove Odluke.

(2) Uprava kreditne institucije dužna je aktivno se uključiti u proces upravljanja svim značajnim rizicima.

Nadležnosti i odgovornosti višeg rukovodstva

Članak 20.

Više rukovodstvo odgovorno je izravno upravi kreditne institucije, osobito za:

1) provođenje strategije i politika za preuzimanje i upravljanje rizicima,

2) uspostavljanje i održavanje procesa upravljanja rizicima,

3) uspostavljanje procedura te izradu uputa i smjernica za obavljanje poslovnih aktivnosti kreditne institucije iz kojih proizlaze izloženosti rizicima,

4) održavanje učinkovitosti unutarnjih kontrola ugrađenih u sustav upravljanja rizicima i

5) uspostavljanje odgovarajućih postupaka za procjenu uvođenja novih proizvoda na izloženost riziku kreditne institucije.

Proces upravljanja rizicima

Uspostavljanje procesa upravljanja rizicima

Članak 21.

(1) Kreditna institucija dužna je uspostaviti proces upravljanja rizicima koji uključuje redovito i pravodobno utvrđivanje, mjerenje, odnosno procjenjivanje, ovladavanje i praćenje rizika, uključujući izvješćivanje o rizicima kojima je kreditna institucija izložena ili bi mogla biti izložena u svojem poslovanju.

(2) Kreditna institucija dužna je usvojiti metodologiju upravljanja rizicima kojom će odrediti kriterije, načine i postupke upravljanja rizicima.

(3) Kreditna institucija dužna je prikladno dokumentirati proces upravljanja rizicima.

(4) Proces upravljanja rizicima uključuje i jasno definiranje i dokumentiranje profila rizičnosti te usklađivanje profila rizičnosti sa sklonošću preuzimanju rizika.

(5) Kreditna institucija dužna je procjenjivati potencijalni utjecaj relevantnih makroekonomskih trendova i podataka na izloženosti rizicima i pojedine portfelje i te procjene uključiti u značajne odluke o rizicima.

Utvrđivanje, mjerenje odnosno procjenjivanje rizika i ovladavanje rizicima

Članak 22.

(1) Kreditna institucija dužna je kontinuirano utvrđivati rizike kojima je izložena ili bi mogla biti izložena u svojem poslovanju te analizirati uzroke izloženosti rizicima.

(2) Kreditna institucija dužna je redovito mjeriti odnosno procjenjivati rizike koje je utvrdila u svojem poslovanju. Mjerenje odnosno procjena izloženosti riziku ne smije se isključivo temeljiti na vanjskom rejtingu ili modelu koji nije razvila sama kreditna institucija. Postupci mjerenja odnosno procjenjivanja rizika moraju obuhvaćati prikladne kvantitativne i/ili kvalitativne metode mjerenja odnosno procjene rizika koje će omogućiti i uočavanje promjena u profilu rizičnosti kreditne institucije, uključujući i pojavljivanje novih rizika.

(3) Kreditna institucija dužna je jasno odrediti kriterije za odlučivanje i postupke za ovladavanje rizicima uzimajući u obzir postojeći i željeni profil rizičnosti te sklonost preuzimanju rizika.

(4) Kreditna institucija dužna je prikladno dokumentirati način ovladavanja i ovladavanje rizikom uključujući i razloge za prihvaćanje, smanjenje, izbjegavanje ili prijenos rizika.

Praćenje i izvješćivanje o rizicima

Članak 23.

(1) Kreditna institucija dužna je uspostaviti sustav redovitog praćenja i izvješćivanja o izloženosti rizicima i profilu rizičnosti kreditne institucije.

(2) Kreditna institucija dužna je uspostaviti sustav praćenja i izvješćivanja o rizicima na način da svim relevantnim razinama upravljanja u kreditnoj instituciji omogući pravodobne, točne i dovoljno detaljne informacije koje su potrebne za donošenje poslovnih odluka odnosno sigurno i stabilno poslovanje kreditne institucije.

(3) Informacije iz stavka 2. ovog članka trebaju najmanje sadržavati odgovarajuće informacije o izloženosti pojedinim rizicima, uključujući informacije o profilu rizičnosti i njegovim promjenama, podatke o značajnim internim gubicima, informacije o mjerama i aktivnostima koje se namjeravaju poduzeti ili jesu poduzete radi ovladavanja rizikom, informacije o prekoračenju limita i ostalim iznimkama od postupanja u skladu s internim aktima, uključujući i iznimke od utvrđene sklonosti preuzimanju rizika te informacije o pozitivnim i negativnim promjenama u pokazateljima poslovanja koje upućuju ili mogu upućivati na promjenu izloženosti riziku.

(4) Kreditna institucija dužna je na odgovarajući način pratiti rizike koje je prenijela na treću stranu.

Novi proizvodi

Članak 24.

(1) Kreditna institucija dužna je u sklopu upravljanja rizicima obuhvatiti i rizike koji proizlaze iz zaključivanja poslova koji se odnose na uvođenje novih usluga ili proizvoda, provođenje značajnih promjena u postojećim proizvodima ili uslugama, uključujući i ulazak na nova tržišta i trgovanje novim instrumentima.

(2) Kreditna institucija dužna je internim aktima propisati kriterije i postupke koji se odnose na zaključivanje poslova iz stavka 1. ovog članka te u sklopu navedenog barem:

1) definirati što smatra novim proizvodom i uspostaviti postupke i procedure za uvođenje novih proizvoda,

2) odrediti ovlasti i odgovornosti za odobravanje i verifikaciju novih proizvoda i

3) uspostaviti odgovarajuće procedure provjere koje provode kontrolne funkcije kreditne institucije.

(3) Kreditna institucija dužna je prije zaključenja posla iz stavka 1. ovog članka analizirati, odrediti i dokumentirati sve relevantne aspekte zaključenja posla uključujući i analizu rizika koji iz toga proizlazi te u sklopu navedenoga barem:

1) opisati novi proizvod,

2) provesti analizu utjecaja novog proizvoda na sadašnju i buduću izloženost rizicima kreditne institucije, adekvatnost kapitala i profitabilnost,

3) osigurati potrebne tehničke, organizacijske i kadrovske uvjete,

4) odrediti procedure kojima će se koristiti za upravljanje rizicima povezanima s novim proizvodima i

5) udovoljiti računovodstvenim, poreznim i pravnim zahtjevima, uključujući i zahtjeve supervizora.

(4) Kreditna institucija dužna je provesti analizu rizika prisutnih kod novih proizvoda, a koja uključuje najmanje:

1) objektivnu procjenu svih rizika nastalih iz novih aktivnosti korištenjem različitih scenarija,

2) procjenu uzrokuje li uvođenje novog proizvoda potencijalne slabosti u upravljanju rizicima i unutarnjim kontrolama,

3) procjenu sposobnosti kreditne institucije da učinkovito upravlja novim rizikom.

Testiranje otpornosti na stres

Članak 25.

(1) Kreditna institucija dužna je u sklopu upravljanja rizicima provoditi testiranja otpornosti na stres na razini značajnog rizika kojemu je izložena, na razini pojedinog portfelja i na razini cijele kreditne institucije te za to osigurati odgovarajuće resurse.

(2) Kreditna institucija dužna je u politikama i procedurama kojima se uređuje testiranje otpornosti na stres, osim zahtjeva iz članka 10. Odluke o postupku procjenjivanja adekvatnosti internoga kapitala kreditne institucije (»Narodne novine«, br. 20/2014.), obuhvatiti i sljedeće:

1) korištenje različitih oblika testiranja otpornosti na stres i njihove ciljeve,

2) opis metodologije testiranja otpornosti na stres, uključujući stručnu procjenu, te

3) pretpostavke koje se koriste u testovima, a koje su povezane s poslovnim aktivnostima i odlukama rukovodstva.

(3) Kreditna institucija dužna je rezultate testiranja otpornosti na stres, između ostalog, uključiti u sljedeće aktivnosti:

1) revidiranja strateškog planiranja,

2) preispitivanja sklonosti preuzimanju rizika,

3) preispitivanja politike financiranja,

4) preispitivanja internih limita,

5) korištenja tehnika zaštite od rizika,

6) procjene adekvatnosti kapitala i likvidnosti i

7) revidiranja ili razvoja aktivnosti povezanih s planovima postupanja u kriznim situacijama.

(4) Kreditna institucija dužna je najmanje jednom na godinu kao i pri svakoj značajnoj promjeni izloženosti rizicima procjenjivati prikladnost provođenja testiranja otpornosti na stres i pritom obuhvatiti sljedeće:

1) učestalost testiranja otpornosti na stres i njihovu usklađenost s ciljevima,

2) potrebu daljnjeg razvoja,

3) adekvatnost informiranja relevantnih radnika, odbora osnovanih od strane nadzornog odbora ili uprave, uprave i nadzornog odbora,

4) kvalitetu korištenih podataka i ostalih informacija i

5) dokumentiranosti rezultata testiranja otpornosti na stres.

III. PRAVILA O UPRAVLJANJU KREDITNIM, TRŽIŠNIM I OPERATIVNIM RIZIKOM

PRAVILA O UPRAVLJANJU KREDITNIM RIZIKOM

Organizacijski zahtjevi

Članak 26.

(1) Kreditna institucija dužna je osigurati jasnu operativnu i organizacijsku razdvojenost funkcije ugovaranja transakcija od funkcije kontrole rizika te funkcije ugovaranja transakcija od funkcije podrške poslovanju, do razine uprave.

(2) Kreditna institucija dužna je uspostaviti jasnu i dosljednu organizacijsku strukturu za proces donošenja odluke o odobravanju plasmana koja osigurava:

1) utvrđivanje kriterija, politika i procedura za odobravanje novih i obnavljanje te restrukturiranje postojećih plasmana,

2) utvrđivanje pravila odobravanja plasmana na razini pojedinačnih dužnika i davatelja instrumenta osiguranja potraživanja te na razini grupe povezanih osoba s dužnikom i davateljem instrumenta osiguranja, ovisno o iznosu i rizičnosti plasmana, te

3) utvrđivanje nadležnosti nadzornog odbora, uprave i od njih imenovanih odbora te ovlasti pojedinih razina rukovodstva za odobravanje plasmana, ovisno o iznosu i rizičnosti plasmana.

(3) Kreditna institucija dužna je osigurati da plasman može biti odobren samo uz suglasnost ovlaštenih osoba zaduženih za procjenu kreditnog rizika. Kreditna institucija dužna je odrediti pravila za donošenje odluke o odobravanju plasmana ako se ovlaštene osobe koje obavljaju ugovaranje transakcija i ovlaštene osobe zadužene za procjenu kreditnog rizika ne mogu usuglasiti o odluci o odobrenju plasmana.

(4) Iznimno, ako kreditna institucija odobrava plasmane koji nisu materijalno značajni u odnosu na kreditni rizik, radi pojednostavnjenja postupka odobravanja, odluke o odobrenju plasmana mogu se donositi u sklopu funkcije ugovaranja transakcija. U tom slučaju kreditna institucija dužna je propisati kriterije utvrđivanja plasmana koji nisu materijalno značajni, pravila odobravanja tih plasmana koja uključuju njihovo grupiranje prema srodnim obilježjima i pravila njihova praćenja na skupnoj osnovi koje se mora obavljati u sklopu funkcije kontrole rizika.

(5) Ako kreditna institucija odobrava plasman prema uvjetima različitima od općih uvjeta poslovanja, dužna je odrediti pravila postupanja, kojima će propisati proces odobravanja i praćenja takvih plasmana te poduzimanje odgovarajućih mjera radi smanjenja kreditnog rizika povezanog s tim plasmanima.

(6) Kreditna institucija ne smije u sklopu funkcije ugovaranja transakcija provoditi ispravke vrijednosti za bilančne stavke te rezerviranja za rizične izvanbilančne stavke.

Kreditni proces

Članak 27.

Kreditni proces najmanje uključuje:

1) proces odobravanja plasmana,

2) proces praćenja plasmana,

3) analizu kreditnog portfelja,

4) postupanje s problematičnim plasmanima,

5) sustav ranog otkrivanja povećanoga kreditnog rizika i

6) proces klasifikacije plasmana prema stupnjevima rizičnosti.

Proces odobravanja plasmana

Članak 28.

(1) Prije odobravanja plasmana kreditna institucija dužna je procijeniti dužnikovu kreditnu sposobnost. Kreditnu sposobnost dužnika mora procijeniti uzimajući u obzir vlastite kriterije koje je propisala internim aktom, kao i minimalne zahtjeve iz Odluke o klasifikaciji plasmana i izvanbilančnih obveza kreditnih institucija.

(2) Pri analizi nadoknadivosti plasmana kreditna institucija dužna je ponajprije uzeti u obzir kreditnu sposobnost dužnika, a primljeni instrumenti osiguranja za pojedini plasman bit će u pravilu sekundarni izvor naplate.

(3) Prije odobravanja plasmana kreditna institucija dužna je procijeniti kvalitetu, utrživost, raspoloživost i vrijednost te pravnu valjanost instrumenta osiguranja potraživanja. Ako vrijednost instrumenta osiguranja potraživanja u velikoj mjeri ovisi o kreditnoj sposobnosti davatelja instrumenta osiguranja koji je treća strana, kreditna institucija dužna je procijeniti njegovu kreditnu sposobnost.

(4) Kreditna institucija dužna je donijeti politiku prihvatljivih instrumenata osiguranja i metodologiju procjene vrijednosti instrumenta osiguranja uzimajući u obzir minimalne zahtjeve iz Odluke o klasifikaciji plasmana i izvanbilančnih obveza kreditnih institucija.

Proces praćenja plasmana

Članak 29.

(1) Proces praćenja pojedinačnog plasmana uključuje procjenjivanje kreditne sposobnosti dužnika, grupe povezanih osoba s dužnikom i kvalitete instrumenta osiguranja potraživanja tijekom trajanja pravnog odnosa koji čini izloženost.

(2) Kreditna institucija dužna je tijekom trajanja pravnog odnosa koji čini izloženost kreditnom riziku pratiti poslovanje dužnika, kao i kvalitetu, utrživost, raspoloživost, vrijednost i pravnu valjanost instrumenata osiguranja svojih potraživanja uzimajući u obzir minimalne zahtjeve iz Odluke o klasifikaciji plasmana i izvanbilančnih obveza kreditnih institucija.

(3) Kreditna institucija dužna je osigurati praćenje dužnikova ispunjavanja uvjeta iz ugovora i, u slučaju odobrenih namjenskih plasmana, praćenje namjenskoga korištenja plasiranih sredstava.

(4) Praćenje pojedinačnih plasmana mora biti uspostavljeno tako da omogućuje pravodobno poduzimanje odgovarajućih mjera radi smanjenja kreditnog rizika u slučaju pogoršanja kreditne sposobnosti dužnika ili pružatelja instrumenta osiguranja potraživanja.

(5) Kreditna institucija dužna je usvojiti procedure kojima propisuje prikupljanje i praćenje svih relevantnih informacija koje bi mogle upućivati na povećanje rizičnosti plasmana i instrumenta osiguranja potraživanja, kao i proceduru izvještavanja svih ovlaštenih osoba uključenih u proces upravljanja kreditnim rizikom o tim informacijama, kako bi se ponovno procijenila rizičnost plasmana.

Analiza kreditnog portfelja

Članak 30.

(1) Kreditna institucija dužna je uspostaviti sustav za kontinuiranu analizu strukture i kvalitete cjelokupnoga kreditnog portfelja koji uključuje analizu koncentracijskog rizika sadržanog u portfelju i procjenu budućih trendova strukture i kvalitete kreditnog portfelja. Navedene analize kreditna je institucija dužna uzeti u obzir pri definiranju strategija i politika za preuzimanje kreditnog rizika i upravljanje njime.

(2) Praćenje i analiza kreditnog portfelja moraju biti uspostavljeni na način koji omogućuje pravodobno poduzimanje odgovarajućih mjera radi smanjenja kreditnog rizika.

Postupanje s problematičnim plasmanima

Članak 31.

(1) Kreditna institucija dužna je definirati kriterije povećanog stupnja rizičnosti prema kojima će pojedini plasman smatrati problematičnim i staviti ga u djelokrug funkcije za praćenje problematičnih plasmana.

(2) Kreditna institucija dužna je definirati kriterije za postupanje s problematičnim plasmanima, koji trebaju biti predmetom posebnog praćenja zbog povećanog stupnja rizičnosti tih plasmana. Kreditna je institucija dužna uspostaviti stalnu i djelotvornu funkciju odgovornu za praćenje i postupanje s problematičnim plasmanima, neovisnu o aktivnostima koje obavlja funkcija ugovaranja transakcija.

(3) Kreditna institucija dužna je poduzeti odgovarajuće pravne radnje potrebne za aktiviranje i unovčenje instrumenata osiguranja problematičnih plasmana.

Postupanje s restrukturiranim plasmanima

Članak 32.

(1) Kreditna institucija dužna je procijeniti je li restrukturiranje plasmana prema pojedinom dužniku ekonomski opravdano. Ako je restrukturiranje plasmana ekonomski opravdano, kreditna institucija dužna je utvrditi odgovarajući plan restrukturiranja te pratiti njegovu provedbu i učinke.

(2) Pri utvrđivanju je li restrukturiranje plasmana dužniku ekonomski opravdano, kreditna institucija dužna je pribaviti:

1) detaljnu analizu razloga koji su doveli do poteškoća u poslovanju dužnika,

2) plan operativnoga, financijskog i vlasničkog restrukturiranja dužnika,

3) projekciju novčanih tokova za razdoblje od najmanje tri godine ili za razdoblje koje je definirano planom restrukturiranja.

(3) Na temelju informacija iz stavka 2. kreditna institucija dužna je izraditi:

1) procjenu ostvarivosti plana operativnoga, financijskog i vlasničkog restrukturiranja dužnika,

2) analizu mogućih metoda restrukturiranja plasmana i argumentaciju izabrane metode,

3) novi otplatni plan plasmana koji će biti temelj praćenja provođenja plana restrukturiranja plasmana.

(4) Kreditna institucija dužna je kontinuirano, najmanje na tromjesečnoj osnovi, pratiti provođenje cjelokupnog plana restrukturiranja i novčanih tokova dužnika.

(5) Pri restrukturiranju plasmana kreditna institucija dužna je uzeti u obzir minimalne zahtjeve iz Odluke o klasifikaciji plasmana i izvanbilančnih obveza kreditnih institucija.

Sustav ranog otkrivanja povećanoga kreditnog rizika

Članak 33.

(1) Kreditna institucija dužna je uspostaviti sustav ranog otkrivanja povećanoga kreditnog rizika koji omogućuje pravodobnu identifikaciju dužnika kod kojih je prisutan povećani rizik.

(2) Kreditna institucija dužna je definirati odgovarajuće kvalitativne i kvantitativne pokazatelje za rano otkrivanje povećanoga kreditnog rizika.

Proces klasifikacije plasmana

Članak 34.

(1) Radi procjenjivanja kreditnog rizika kreditna je institucija dužna uspostaviti odgovarajući proces klasifikacije plasmana u skupine prema nadoknadivosti, uzimajući u obzir minimalne zahtjeve iz Odluke o klasifikaciji plasmana i izvanbilančnih obveza kreditnih institucija. Proces klasifikacije plasmana prikladan je ako se temelji na kvantitativnim i, gdje je moguće, kvalitativnim kriterijima, pri čemu treba uzeti u obzir obilježja određenog plasmana. Spomenuti kriteriji trebaju omogućiti jasnu klasifikaciju plasmana u odgovarajuće skupine prema nadoknadivosti.

(2) Kreditna institucija dužna je osigurati kontinuirano praćenje i preispitivanje primjerenosti procesa klasifikacije plasmana u skupine prema nadoknadivosti.

(3) Kreditna institucija dužna je provoditi ispravke vrijednosti za bilančne stavke i rezerviranja za rizične izvanbilančne stavke u skladu s Međunarodnim računovodstvenim standardima odnosno Međunarodnim standardima financijskog izvještavanja, uzimajući u obzir minimalne zahtjeve iz Odluke o klasifikaciji plasmana i izvanbilančnih obveza kreditnih institucija.

Tretman koncentracijskog rizika

Članak 35.

(1) Kreditna institucija dužna je donijeti odgovarajuća pravila za identificiranje i mjerenje koncentracijskog rizika koja najmanje uključuju:

1) identificiranje i mjerenje koncentracije koja se odnosi na pojedine osobe i grupe povezanih osoba,

2) identificiranje i mjerenje koncentracije koja se odnosi na skup izloženosti koje povezuju zajednički činitelji rizika kao što su isti gospodarski sektor, odnosno geografsko područje, istovrsni poslovi, odnosno primjena tehnika smanjenja kreditnog rizika i

3) identificiranje i mjerenje koncentracije koja se odnosi na cijeli kreditni portfelj.

(2) Kreditna institucija dužna je donijeti odgovarajuće metodologije za praćenje i umanjenje koncentracijskog rizika. Te metodologije moraju uključivati najmanje:

1) aktivno upravljanje diversifikacijom kreditnog portfelja,

2) određivanje limita koncentracije i

3) prijenos odnosno smanjenje kreditnog rizika, što uključuje izravnu prodaju plasmana, prijenos plasmana ili kreditnog rizika sekuritizacijom te upotrebu kreditnih izvedenica i instrumenata osiguranja potraživanja.

Tretman rizika države

Članak 36.

(1) Kreditna institucija koja odobrava plasmane dužnicima sa sjedištem ili prebivalištem izvan Republike Hrvatske dužna je imati primjerene politike i procedure za identifikaciju, mjerenje, praćenje i kontrolu rizika države u kojoj dužnik ima sjedište odnosno prebivalište.

(2) Praćenje rizika države treba uključivati procjenu vjerojatnosti neispunjavanja obveza druge ugovorne strane sa sjedištem ili prebivalištem izvan Republike Hrvatske koja proizlazi iz gospodarskih i političkih činitelja koji su specifični za određenu državu te procjenu provedivosti ugovora na temelju kojeg je nastao pojedini plasman i mogućnosti unovčenja instrumenta osiguranja potraživanja prema zakonodavstvu pojedine države u određenom razdoblju.

PRAVILA O UPRAVLJANJU TRŽIŠNIM RIZICIMA

Organizacijski zahtjevi

Članak 37.

(1) Kreditna institucija dužna je osigurati jasnu operativnu i organizacijsku razdvojenost funkcije ugovaranja transakcija od funkcije kontrole rizika te funkcije ugovaranja transakcija od funkcije pozadinskih poslova riznice, do razine uprave.

(2) Operativno razdvajanje funkcije ugovaranja transakcija od funkcije pozadinskih poslova riznice uključuje uspostavljanje odgovarajućih sigurnosnih i radnih procedura, prava pristupa informacijskim tehnologijama i fizičku razdvojenost navedenih funkcija.

Ugovaranje transakcija

Članak 38.

(1) Kreditna institucija dužna je osigurati da svi bitni elementi transakcije budu usuglašeni između ugovornih strana prije zaključenja svake pojedine transakcije.

(2) Kreditna institucija dužna je osigurati da se transakcije dogovaraju u skladu s tržišnim uvjetima. Iznimno, kreditna institucija može ugovoriti transakcije koje nisu u skladu s tržišnim uvjetima, ako su ispunjeni svi sljedeći uvjeti:

1) transakcija je ugovorena na temelju jasnog i razumnog zahtjeva klijenta pri čemu će dogovoreno odstupanje od tržišnih uvjeta biti jasno vidljivo iz dokumentacije navedene transakcije i

2) uz svaku transakciju koja nije ugovorena po tržišnim uvjetima mora postojati jasno vidljiv opis odstupanja od tržišnih uvjeta te razlozi odstupanja.

(3) Kreditna institucija dužna je internim aktima propisati proceduru izvještavanja uprave i višeg rukovodstva o svim značajnim transakcijama koje nisu dogovorene prema tržišnim uvjetima.

(4) Kreditna institucija dužna je osigurati da se trgovanje obavlja samo unutar njezinih poslovnih prostorija.

(5) Kreditna institucija dužna je internim aktom definirati radnike ovlaštene za ugovaranje transakcija, vrstu i veličinu transakcija koje pojedini radnik može ugovarati, načine ugovaranja transakcija te sustav izvještavanja o ugovorenim transakcijama.

(6) Ako se transakcije ugovaraju telefonom, kreditna institucija dužna je osigurati snimanje svih telefonskih razgovora radnika ovlaštenih za ugovaranje transakcija.

(7) Kreditna institucija dužna je osigurati da za svaku ugovorenu transakciju postoji pismena dokumentacija koja sadržava sve bitne elemente i druge relevantne informacije o ugovorenoj transakciji. Potvrda o ugovorenoj transakciji i pripadajuća dokumentacija u što kraćem razdoblju trebaju se proslijediti funkciji pozadinskih poslova riznice. Transakcije zaključene nakon kraja radnog vremena funkcije pozadinskih poslova riznice moraju se posebno označiti i uključiti u dnevnu poziciju trgovanja.

(8) Kreditna institucija dužna je osigurati da radnik ovlašten za ugovaranje transakcija unosi podatke o transakciji u informacijski sustav pod svojom vlastitom identifikacijskom oznakom. Vrijeme unosa podataka i identifikacijska oznaka radnika moraju biti automatski generirani.

Evidentiranje i kontrola transakcija

Članak 39.

(1) Kreditna institucija dužna je osigurati da svaka ugovorena transakcija bude evidentirana na odgovarajući način i da bez odgode bude uključena u interne izvještaje o ugovorenim transakcijama.

(2) Kreditna institucija dužna je provjeriti da su potvrde o ugovorenim transakcijama zaprimljene od druge ugovorne strane pravodobne i cjelovite. Zaprimanje potvrda o ugovorenim transakcijama od druge ugovorne strane trebaju biti u djelokrugu funkcije pozadinskih poslova riznice. Kreditna institucija dužna je bez odgode obavijestiti drugu ugovornu stranu o potvrdama o transakciji koje nije primila na vrijeme ili koje nisu cjelovito popunjene.

(3) Kreditna institucija dužna je uspostaviti redovitu kontrolu procesa ugovaranja transakcija uključujući kontrolu:

1) cjelovitosti dokumentacije o ugovorenoj transakciji i pravovremenog prosljeđivanja dokumentacije funkciji pozadinskih poslova riznice,

2) konzistentnosti podataka o ugovorenoj transakciji s potvrdom o ugovorenoj transakciji, potvrdom elektroničkih sustava za trgovanje i ostalim izvorima,

3) usklađenosti ugovorene transakcije s tržišnim uvjetima,

4) odstupanja od internih pravila trgovanja i

5) konzistentnosti zapisa o transakciji između funkcije ugovaranja transakcija i ostalih nezavisnih organizacijskih jedinica.

Analiza izloženosti tržišnim rizicima

Članak 40.

(1) Kreditna institucija dužna je u analizi izloženosti tržišnim rizicima najmanje uzeti u obzir:

1) sve aktivnosti kreditne institucije osjetljive na promjene tržišnih faktora, uzimajući u obzir i pozicije knjige trgovanja i knjige pozicija kojima se ne trguje,

2) razvoj i likvidnost relevantnih financijskih tržišta te volatilnost tržišnih cijena financijskih instrumenata,

3) stvarne i projicirane neusklađenosti i otvorene pozicije koje proizlaze iz aktivnosti kreditne institucije,

4) koncentraciju rizika u knjizi trgovanja,

5) korelacije između tržišnih cijena različitih financijskih instrumenata,

6) korelacije s drugim rizicima kojima je kreditna institucija izložena, kao što su kreditni rizik i likvidnosni rizik,

7) složene financijske instrumente,

8) ugrađene opcije i

9) simulacije dobiti i kapitala u različitim scenarijima, uključujući kvantifikaciju najvećega gubitka u ekstremnim tržišnim okolnostima.

(2) Kreditna institucija dužna je u analizi izloženosti kamatnom riziku uz elemente iz stavka 1. ovog članka obuhvatiti različite aspekte kamatnog rizika, uključujući najmanje rizik koji proizlazi iz:

1) promjene krivulja prinosa i korelacije između različitih krivulja prinosa koje su relevantne za aktivnosti kreditne institucije i

2) moguće izvršenje ugrađenih opcija koje se odnose na kamatnu stopu.

(3) Kreditna institucija dužna je u analizi izloženosti valutnom riziku uz elemente iz stavka 1. ovog članka uzeti u obzir najmanje:

1) utjecaj nepovoljnih kretanja tečaja na visinu otvorene devizne pozicije i

2) promjene knjigovodstvene vrijednosti valutnih pozicija kreditne institucije proizašle iz promjene tečaja strane valute.

(4) Kreditna institucija dužna je redovito procjenjivati simulacije dobiti i kapitala u odnosu na njezine stvarne rezultate. Simulacije se odnose na:

1) kamatne i kamatno osjetljive prihode i rashode i ekonomsku vrijednost bilančnih i izvanbilančnih stavki proizašlu iz različitih scenarija kretanja kamatnih stopa,

2) valutne i valutno osjetljive prihode i rashode i ekonomsku vrijednost bilančnih i izvanbilančnih stavki proizašlu iz različitih scenarija kretanja tečajeva i

3) druge tržišne faktore i tržišno osjetljive prihode i rashode i ekonomsku vrijednost bilančnih i izvanbilančnih stavki proizašlu iz različitih scenarija kretanja tržišta.

Knjiga trgovanja

Članak 41.

Za pozicije u knjizi trgovanja, osim zahtjeva iz članka 105. Uredbe (EU) br. 575/2013, kreditna institucija dužna je uspostaviti najmanje sljedeće:

1) prekoračenja limita identificiraju se odmah, a izvještaji o prekoračenjima uspostavljenih limita rade se dnevno,

2) volatilnost cijena pozicija knjige trgovanja prati se redovito,

3) otvorene pozicije, koje su podijeljene na promptne i forvard pozicije te poziciju u opcijama, kontinuirano se mjere i prate, uzimajući u obzir pojedinačne rizike koji proizlaze iz tih pozicija te veličinu, dospijeće i složenost pozicija.

Praćenje tržišnih rizika

Članak 42.

(1) Praćenje rizika koji proizlaze iz aktivnosti trgovanja obuhvaća dnevno praćenje podataka o:

1) pozicijama za trgovanje,

2) iskorištenosti i prekoračenjima limita i

3) rezultatima trgovanja.

(2) Kreditna institucija dužna je uspostaviti sustav limita za ograničavanje izloženosti mjerljivim tržišnim rizicima.

(3) Pri određivanju limita za ograničavanje gubitaka kreditna institucija dužna je uzeti u obzir razinu kapitala i prihoda. Struktura limita mora se temeljiti na procjeni razine rizika i iznosu najvećih dopuštenih gubitaka. Kreditna institucija dužna je osigurati redovitu prilagodbu limita u skladu s rezultatima testiranja otpornosti na stres. Limiti moraju obuhvatiti svaku ugovorenu transakciju.

(4) Kreditna institucija dužna je uspostaviti sustav odobravanja transakcija koje prekoračuju uspostavljene limite te sustav očitovanja o razlozima prekoračenja uspostavljenih limita.

(5) Kreditna institucija dužna je uspostaviti sustav izvještavanja višeg rukovodstva kreditne institucije i, ako ocijeni potrebnim, uprave, o svim prekoračenjima uspostavljenih limita.

(6) Sustav praćenja iskorištenosti i prekoračenja limita mora obuhvaćati kontrolu usklađenosti ugovorenih transakcija s uspostavljenim limitima, kontrolu sustava odobravanja poslovnih transakcija koje prekoračuju uspostavljene limite te kontrolu sustava očitovanja o razlozima prekoračenja uspostavljenih limita.

(7) Izvještaji na temelju kojih kreditna institucija prati podatke o ugovorenim transakcijama i limitima trebaju uključivati i pregled otvorenih pozicija po pojedinoj vrsti transakcije, vrsti rizika, organizacijskoj jedinici ili portfelju te pregled uspostavljenih limita i razinu njihove iskorištenosti. Kreditna institucija dužna je pratiti prekoračenja limita na dnevnoj osnovi, tijekom i na kraju radnog vremena. Izvještaji na temelju kojih kreditna institucija prati podatke o rezultatima trgovanja trebaju sadržavati pregled trenutačnih i kumulativnih rezultata na mjesečnoj i godišnjoj osnovi, razdvojene po područjima trgovanja.

PRAVILA O UPRAVLJANJU OPERATIVNIM RIZIKOM

Sustav upravljanja

Članak 43.

(1) Kreditna institucija dužna je osigurati da sustav upravljanja operativnim rizikom uzima u obzir činjenicu da je operativni rizik svojstven svim aktivnostima, procesima, proizvodima i sustavima kreditne institucije.

(2) Uprava kreditne institucije dužna je osigurati da u proces odlučivanja o strateškim i drugim bitnim odrednicama u vezi s upravljanjem operativnim rizikom budu uključene sve relevantne razine i segmenti upravljanja kreditnom institucijom.

Definicija, događaji i izvori operativnog rizika

Članak 44.

(1) Kreditna institucija dužna je za potrebe upravljanja operativnim rizikom odrediti načela utvrđivanja i klasificiranja događaja operativnog rizika odnosno izvora operativnog rizika.

(2) Kreditna institucija dužna je odrediti i propisati što je za nju značajni operativni rizik te gubitak zbog operativnog rizika.

Upravljanje operativnim rizikom

Članak 45.

(1) Kreditna institucija dužna je, u sklopu upravljanja operativnim rizikom, osobito obuhvatiti poslovne promjene, uključujući nove proizvode, aktivnosti, procese i sustave, operativni rizik koji se javlja pri upravljanju projektima i eksternalizaciji aktivnosti te značajne inherentne rizike u postojećim proizvodima, aktivnostima, procesima i sustavima.

(2) Kreditna institucija dužna je u sklopu utvrđivanja te mjerenja odnosno procjene operativnog rizika uzeti u obzir sve relevantne unutarnje i vanjske činitelje te obuhvatiti operativni rizik odnosno događaje koji su rezultirali gubicima kao i operativni rizik kojem je kreditna institucija izložena, ali nije rezultirao gubicima.

(3) Kreditna institucija dužna je mjeriti odnosno procijeniti izloženost utvrđenom operativnom riziku uzimajući u obzir mogućnost odnosno učestalost ostvarivanja rizika kao i potencijalni učinak za kreditnu instituciju.

(4) Kreditna institucija dužna je s ciljem primjerenog upravljanja operativnim rizikom, a u skladu sa Zakonom o kreditnim institucijama, propisima donesenima na temelju tog Zakona i drugim propisima, osobito osigurati:

1) primjereno upravljanje informacijskim sustavom i rizikom informacijskog sustava,

2) primjereno upravljanje rizicima povezanima s eksternalizacijom,

3) primjereno upravljanje rizikom usklađenosti i pravnim rizikom,

4) primjereno upravljanje kontinuitetom poslovanja i

5) uspostavu primjerenog sustava za sprečavanje pranja novca i financiranja terorizma.

Određivanje i analiza značajnoga operativnog rizika

Članak 46.

Kreditna institucija dužna je bez odgađanja provesti detaljnu analizu značajnih gubitaka zbog operativnog rizika odnosno operativnog rizika koji je kreditna institucija utvrdila i poduzeti odgovarajuće mjere s ciljem smanjenja i/ili ograničenja posljedice događaja odnosno ovladavanja rizikom te o tome obavijestiti upravu i druga relevantna tijela i/ili osobe.

Praćenje i izvješćivanje o izloženostima operativnom riziku

Članak 47.

Kreditna institucija dužna je u sklopu redovitog praćenja i izvještavanja o izloženostima operativnom riziku uključiti, u mjeri u kojoj je primjenjivo, barem informacije o sljedećem:

1) vrsti gubitka ili rizika,

2) uzrocima i izvorima događaja odnosno rizika,

3) obuhvatu odnosno značajnosti događaja ili rizika i

4) mjerama koje se namjeravaju poduzeti ili su poduzete radi smanjenja i ograničenja posljedice događaja odnosno ovladavanja rizikom.

Upravljanje kontinuitetom poslovanja

Članak 48.

(1) Kreditna institucija dužna je uspostaviti proces upravljanja kontinuitetom poslovanja kojim se osigurava kontinuitet poslovanja i ograničavaju gubici u slučajevima znatnijeg narušavanja ili prekida poslovanja.

(2) U sklopu upravljanja kontinuitetom poslovanja kreditna institucija dužna je utvrditi i odrediti ključne/kritične poslovne aktivnosti, procese, sustave (uključujući i eksternalizirane) i razinu usluge koju kreditna institucija mora održavati ili pravovremeno obnoviti te s tim u vezi:

1) procijeniti utjecaj njihova narušavanja ili prekida na poslovanje kreditne institucije i utvrditi s tim povezane rizike i

2) odrediti prioritete, vremenski okvir i strategiju za održavanje/obnovu utvrđenih ključnih poslovnih aktivnosti, procesa, sustava i razine usluge.

(3) Kreditna institucija dužna je osigurati da upravljanje kontinuitetom poslovanja bude sastavni dio upravljanja operativnim rizikom i upravljanja rizikom u cjelini te u tom smislu treba integrirati metode upravljanja operativnim rizikom u proces upravljanja kontinuitetom poslovanja.

Planovi

Članak 49.

(1) Kreditna institucija dužna je donijeti plan kontinuiteta poslovanja kojim se osigurava kontinuitet poslovanja odnosno pravodobna ponovna uspostava ključnih poslovnih aktivnosti, procesa, sustava i razine usluge te ograničavaju gubici u slučajevima znatnijeg narušavanja ili prekida poslovanja.

(2) Kreditna institucija dužna je redovito revidirati plan kontinuiteta poslovanja u skladu s poslovnim promjenama, uključujući promjene u proizvodima, aktivnostima, procesima i sustavima, promjenama u okružju te poslovnom strategijom i ciljevima kreditne institucije.

(3) Kreditna institucija dužna je redovito i nakon revidiranja na odgovarajući način testirati plan kontinuiteta poslovanja te dokumentirati rezultate testiranja.

Izvješćivanje u vezi s planiranjem kontinuiteta poslovanja

Članak 50.

(1) Kreditna institucija dužna je u sklopu sustava izvještavanja o izloženosti operativnom riziku izvještavati upravu i relevantne razine upravljanja kreditnom institucijom o svim relevantnim činjenicama koje se odnose na planiranje kontinuiteta poslovanja, a osobito o testiranju plana kontinuiteta poslovanja i značajnijim promjenama u upravljanju kontinuitetom poslovanja.

(2) Kreditna institucija dužna je, u slučaju okolnosti koje zahtijevaju pokretanje plana kontinuiteta poslovanja, bez odgađanja obavijestiti Hrvatsku narodnu banku o svim relevantnim činjenicama i okolnostima koje se na to odnose.

IV. PRIJELAZNE I ZAVRŠNE ODREDBE

Prestanak važenja prethodne Odluke

Članak 51.

Danom stupanja na snagu ove Odluke prestaje važiti Odluka o upravljanju rizicima (»Narodne novine«, br. 1/2009., 41/2009., 75/2009., 2/2010. i 160/2013.).

Stupanje na snagu

Članak 52.

Ova Odluka objavit će se u »Narodnim novinama«, a stupa na snagu osmog dana od dana objave.

O. br 487-020/12-14/BV

Zagreb, 19. prosinca 2014.

Guverner

prof. dr. sc. Boris Vujčić, v. r.

1 02.01.2015 Odluka o upravljanju rizicima