Baza je ažurirana 01.05.2024.
zaključno sa NN 48/24
Hrvatska narodna banka
Na temelju članka 50. stavka 5., članka 101. stavka 2. točaka 1. i 2., članka 102. stavka 3. i članka 105. stavka 3. Zakona o kreditnim institucijama (»Narodne novine«, br. 159/2013., 19/2015., 102/2015. i 15/2018.), članka 43. stavka 2. točke 9. Zakona o Hrvatskoj narodnoj banci (»Narodne novine«, br. 75/2008. i 54/2013.) guverner Hrvatske narodne banke donosi
I. OPĆE ODREDBE
Predmet Odluke
Članak 1.
(1) Ovom se Odlukom pobliže uređuju zahtjevi povezani sa sustavom upravljanja, i to:
1) organizacijski ustroj,
2) zadaci i način organizacije i rada odbora nadzornog odbora,
3) sustav unutarnjih kontrola i kontrolne funkcije,
4) opća pravila o upravljanju rizicima,
5) pravila o upravljanju kreditnim rizikom,
6) pravila o upravljanju tržišnim rizicima,
7) pravila o upravljanju operativnim rizikom,
8) pravila o upravljanju likvidnosnim rizikom i
9) pravila o upravljanju rizicima koji proizlaze iz izloženosti prema subjektima bankarstva u sjeni.
(2) Ovom se Odlukom u hrvatsko zakonodavstvo preuzima Direktiva 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. o pristupanju djelatnosti kreditnih institucija i bonitetnom nadzoru nad kreditnim institucijama i investicijskim društvima, izmjeni Direktive 2002/87/EZ te stavljanju izvan snage direktiva 2006/48/EZ i 2006/49/EZ (SL L 176, 27. 6. 2013., u nastavku teksta: Direktiva 2013/36/EU), kako je posljednji put izmijenjena Direktivom (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ (SL L 337, 23. 12. 2015.).
Obveznici primjene
Članak 2.
(1) Odredbe ove Odluke primjenjuju se na kreditne institucije sa sjedištem u Republici Hrvatskoj koje su od Hrvatske narodne banke dobile odobrenje za rad.
(2) Odredbe ove Odluke na odgovarajući način primjenjuju se na podružnice kreditnih institucija iz trećih zemalja koje su od Hrvatske narodne banke dobile odobrenje za pružanje usluga.
(3) Odredbe ove Odluke kreditna institucija dužna je primjenjivati na pojedinačnoj i konsolidiranoj osnovi u skladu s glavom IV. Obuhvat primjene bonitetnih zahtjeva Zakona o kreditnim institucijama.
Pojmovi
Članak 3.
Pojedini pojmovi kojima se koristi u ovoj Odluci imaju sljedeće značenje:
1. Funkcija podrške poslovanju jesu aktivnosti kreditne institucije koje obavljaju osobe ovlaštene za vođenje knjigovodstvenih evidencija i ostalih pozadinskih poslova.
2. Funkcija pozadinskih poslova riznice (engl. back office) jesu aktivnosti kreditne institucije koje obavljaju osobe ovlaštene za provođenje pozadinskih poslova riznice i vođenje knjigovodstvene evidencije ugovorenih transakcija.
3. Funkcija ugovaranja transakcija (engl. front office) jesu aktivnosti kreditne institucije koje obavljaju osobe ovlaštene za ugovaranje transakcija iz kojih proizlaze rizici.
4. Knjiga pozicija kojima se ne trguje obuhvaća sve bilančne i izvanbilančne stavke kreditne institucije koje se ne smatraju pozicijama iz knjige trgovanja u smislu članka 4. stavka 1. točke 86. Uredbe (EU) br. 575/2013 Europskog parlamenta i Vijeća od 26. lipnja 2013. o bonitetnim zahtjevima za kreditne institucije i investicijska društva i o izmjeni Uredbe (EU) br. 648/2012 (SL L 176, 27. 6. 2013., u nastavku teksta: Uredba (EU) br. 575/2013).
5. Knjiga trgovanja kako je uređeno člankom 4. stavkom 1. točkom 86. Uredbe (EU) br. 575/2013.
6. Kreditna izloženost jest izloženost podložna kreditnom riziku kako je uređeno Odlukom o klasifikaciji izloženosti u rizične skupine i načinu utvrđivanja kreditnih gubitaka (»Narodne novine«, br. 114/2017., u nastavku teksta: Odluka o klasifikaciji izloženosti u rizične skupine i načinu utvrđivanja kreditnih gubitaka).
7. Kultura rizika jesu etičke norme, stavovi i ponašanja povezani sa svijesti o rizicima, preuzimanjem rizika i upravljanjem rizicima te kontrole na osnovi kojih se donose odluke o rizicima.
8. Loše kreditne izloženosti jesu izloženosti koje ispunjavaju uvjete iz članka 6. Odluke o klasifikaciji izloženosti u rizične skupine i načinu utvrđivanja kreditnih gubitaka.
9. Ovladavanje rizikom jest sveukupnost strateških odrednica, metoda, kriterija i postupaka koji se provode radi prihvaćanja, izbjegavanja, smanjenja ili prijenosa utvrđenog rizika.
10. Profil rizičnosti jest mjera odnosno procjena svih rizika kojima jest ili kojima bi mogla biti izložena kreditna institucija u svojem poslovanju.
11. Sekuritizacija i pojmovi povezani sa sekuritizacijom kako je uređeno Uredbom (EU) br. 2017/2401 Europskog parlamenta i Vijeća od 12. prosinca 2017. o izmjeni Uredbe (EU) br. 575/2013 o bonitetnim zahtjevima za kreditne institucije i investicijska društva i Uredbom (EU) 2017/2402 Europskog parlamenta i Vijeća od 12. prosinca 2017. o utvrđivanju općeg okvira za sekuritizaciju i o uspostavi specifičnog okvira za jednostavnu, transparentnu i standardiziranu sekuritizaciju te o izmjeni direktiva br. 2009/65/EZ, br. 2009/138/EZ i br. 2011/61/EU te uredaba (EZ) br. 1060/2009 i (EU) br. 648/2012 (SL L 347, 28. 12. 2017.).
12. Sklonost preuzimanju rizika (engl. risk appetite) jest razina i vrste rizika koje je kreditna institucija spremna preuzeti unutar definirane sposobnosti podnošenja rizika kako bi ostvarila svoje strateške ciljeve.
13. Sposobnost podnošenja rizika (engl. risk capacity) jest najveća razina rizika koju kreditna institucija može preuzeti s obzirom na svoju kapitalnu osnovu, sposobnosti upravljanja rizicima i kontrole te regulatorna ograničenja.
14. Subjekti s tretmanom središnje države uključuju izloženosti prema jedinicama područne (regionalne) ili lokalne samouprave i izloženosti prema subjektima javnog sektora koji se tretiraju kao izloženosti prema središnjoj državi na način kako je uređeno člancima 115. i 116. Uredbe (EU) br. 575/2013.
15. Sustav unutarnjih kontrola kako je uređeno člankom 104. stavkom 1. Zakona o kreditnim institucijama.
16. Sustav upravljanja rizicima jest sveobuhvatnost organizacijske strukture, pravila, procesa, postupaka, sustava i resursa za utvrđivanje, mjerenje odnosno procjenjivanje, ovladavanje, praćenje i izvještavanje o izloženosti rizicima odnosno upravljanje rizikom u cjelini te podrazumijeva uspostavu odgovarajućega korporativnog upravljanja, kulture rizika i donošenje strategije, politike i ostalih internih akata za upravljanje rizicima.
17. Testiranje otpornosti na stres jest procjena utjecaja određenih događaja i procesa, uključujući mikroekonomske i makroekonomske scenarije, na sveukupnu kapitalnu poziciju kreditne institucije ili na izvore financiranja i likvidnost projekcijom izvora kapitala i kapitalnih zahtjeva kreditne institucije ili utjecaja šokova na sveukupnu likvidnosnu poziciju kreditne institucije. Testiranje uključuje i određivanje kapitalnih zahtjeva.
18. Vanjska institucija za procjenu kreditnog rizika ili »VIPKR« kako je uređeno člankom 4. stavkom 1. točkom 98. Uredbe (EU) br. 575/2013.
19. Više rukovodstvo kako je uređeno člankom 3. točkom 90. Zakona o kreditnim institucijama.
20. Značajna kreditna institucija jest svaka kreditna institucija koja je određena kao globalna sistemski važna institucija (GSV institucija) ili ostala sistemski važna institucija (OSV institucija), te svaka kreditna institucija čiji trogodišnji prosjek imovine iskazane u revidiranim financijskim izvještajima na kraju prethodne tri poslovne godine prelazi iznos od sedam milijardi kuna.
Definicije rizika
Članak 4.
Za potrebe upravljanja rizicima u skladu s ovom Odlukom kreditna institucija dužna je primjenjivati sljedeće definicije rizika:
1. Kamatni rizik u knjizi pozicija kojima se ne trguje jest rizik gubitka koji proizlazi iz mogućih promjena kamatnih stopa, a koje utječu na stavke u knjizi pozicija kojima se ne trguje.
2. Kamatno inducirani kreditni rizik jest rizik gubitka kojemu je dodatno izložena kreditna institucija koja preuzima kreditni rizik iz izloženosti koje su vezane uz promjenjivu kamatnu stopu.
3. Koncentracijski rizik jest rizik koji proizlazi iz svake pojedinačne, izravne ili neizravne, izloženosti prema jednoj osobi, grupi povezanih osoba odnosno središnjoj drugoj ugovornoj strani ili skupa izloženosti koje povezuju zajednički činitelji rizika kao što su isti gospodarski sektor, odnosno geografsko područje, istovrsni poslovi ili roba, odnosno primjena tehnika smanjenja kreditnog rizika, uključujući posebno rizike povezane s velikim neizravnim kreditnim izloženostima prema pojedinom davatelju instrumenta osiguranja potraživanja koji može dovesti do takvih gubitaka koji bi mogli ugroziti nastavak poslovanja kreditne institucije ili materijalno značajnu promjenu njezina profila rizičnosti. Koncentracija unutar rizika odnosi se na koncentracije rizika koje se mogu pojaviti zbog međudjelovanja različitih izloženosti rizicima unutar jedne kategorije rizika. Koncentracija između rizika odnosi se na koncentracije rizika koje se mogu pojaviti zbog međudjelovanja različitih izloženosti rizicima na razini različitih kategorija rizika. Međudjelovanja među različitim izloženostima rizicima mogu proizlaziti iz zajedničkoga odnosnog pokretača rizika ili iz međudjelovanja pokretača rizika.
4. Kreditni rizik druge ugovorne strane jest rizik na način kako je uređeno člankom 272. stavkom 1. točkom 1. Uredbe (EU) br. 575/2013.
5. Kreditni rizik jest rizik gubitka zbog neispunjavanja dužnikove financijske obveze prema kreditnoj instituciji.
6. Likvidnosni rizik jest rizik gubitka koji proizlazi iz postojeće ili očekivane nemogućnosti kreditne institucije da podmiri svoje novčane obveze o dospijeću.
7. Migracijski rizik jest rizik gubitka zbog promjene fer vrijednosti kreditne izloženosti, a kao posljedica promjene rejtinga klijenta.
8. Operativni rizik jest rizik na način kako je uređeno člankom 4. stavkom 1. točkom 52. Uredbe (EU) br. 575/2013.
9. Poslovni rizik jest negativna, neočekivana promjena obujma poslovanja i/ili profitnih marži koja može dovesti do značajnih gubitaka i na taj način umanjiti tržišnu vrijednost kreditne institucije. Prije svega do poslovnog rizika može doći zbog značajnog pogoršanja tržišnog okružja i promjena u tržišnom natjecanju ili ponašanju potrošača.
10. Pravni rizik jest rizik koji nastaje zbog mogućnosti da neispunjene ugovorne obveze, pokrenuti sudski postupci protiv kreditne institucije kao i donesene poslovne odluke za koje se ustanovi da su neprovedive negativno utječu na poslovanje ili financijski položaj kreditne institucije.
11. Razrjeđivački rizik jest rizik na način kako je uređeno člankom 4. stavkom 1. točkom 53. Uredbe (EU) br. 575/2013.
12. Reputacijski rizik jest rizik gubitka povjerenja u integritet kreditne institucije do kojeg dolazi zbog nepovoljnoga javnog mnijenja o poslovnoj praksi kreditne institucije, neovisno o tome postoji li osnova za takvo javno mnijenje ili ne.
13. Rezidualni rizik jest rizik gubitka koji nastaje ako su priznate tehnike smanjenja kreditnog rizika kojima se koristi kreditna institucija manje djelotvorne nego što se očekivalo.
14. Rizik države jest:
1) rizik da središnja država, središnja banka i/ili subjekti s tretmanom središnje države neće podmiriti svoje obveze prema domaćim vjerovnicima i/ili vjerovnicima u drugim državama i
2) rizik da druga ugovorna strana sa sjedištem ili prebivalištem izvan Republike Hrvatske zbog gospodarskih i političkih činitelja koji su specifični za državu u kojoj druga ugovorna strana ima sjedište ili prebivalište neće podmiriti svoje obveze.
15. Rizici koji proizlaze iz eksternalizacije skupni je naziv za sve rizike koji nastaju kada kreditna institucija ugovorno povjerava drugoj strani (pružateljima usluga) obavljanje aktivnosti koje bi inače sama obavljala.
16. Rizik informacijskog sustava (ICT) jest rizik koji proizlazi iz korištenja informacijske tehnologije odnosno informacijskog sustava. Informacijska tehnologija omogućuje automatizirano prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz te distribuciju informacija kao i raspolaganje njima. Informacijska se tehnologija sastoji od softverskih i hardverskih komponenata. Informacijski sustav jest sveobuhvatnost tehnološke infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz te distribuciju informacija kao i raspolaganje njima. Informacijski sustav moguće je definirati i kao međudjelovanje informacijske tehnologije, podataka i postupaka za procesiranje podataka te ljudi koji prikupljaju navedene podatke i njima se koriste.
17. Rizik financiranja likvidnosti (engl. funding liquidity risk) jest rizik da kreditna institucija neće biti u stanju uspješno ispuniti očekivane i neočekivane sadašnje i buduće potrebe za novčanim sredstvima te potrebe za instrumentima osiguranja, a da ne utječe na svoje redovito dnevno poslovanje ili na vlastiti financijski rezultat.
18. Rizik modela jest rizik gubitka koji bi kreditna institucija mogla pretrpjeti zbog odluka koje bi se mogle ponajprije zasnivati na rezultatima internih modela, i to zbog pogrešaka u oblikovanju, primjeni ili upotrebi tih modela.
19. Rizik namire jest rizik gubitka kreditne institucije koji nastaje zbog razlike u ugovorenoj cijeni namire za određeni dužnički, vlasnički, devizni ili robni instrument i njegove sadašnje tržišne vrijednosti.
20. Rizik nesavjesnog ponašanja jest postojeći ili potencijalni rizik gubitka za kreditnu instituciju koji nastaje zbog neprimjerenog pružanja financijskih usluga, uključujući slučajeve zlonamjernog ponašanja ili nehaja.
21. Rizik prekomjerne financijske poluge jest rizik na način kako je uređeno člankom 4. stavkom 1. točkom 94. Uredbe (EU) br. 575/2013.
22. Rizik prilagodbe kreditnom vrednovanju ili »CVA« jest rizik na način kako je uređeno člankom 381. Uredbe (EU) br. 575/2013.
23. Rizik profitabilnosti (rizik zarade) jest rizik koji nastaje zbog neodgovarajućeg sastava i raspodjele zarade ili nemogućnost kreditne institucije da osigura odgovarajuću i konstantnu razinu profitabilnosti.
24. Rizik slobodne isporuke jest rizik gubitka kreditne institucije koji nastaje kada je plaćanje vrijednosnih papira, valute ili robe izvršeno prije nego što su primljeni ili je predmetna isporuka izvršena prije nego što su oni plaćeni, odnosno ako obavljeno plaćanje ili izvršena isporuka nije u skladu s očekivanom vremenskom dinamikom.
25. Rizik tržišne likvidnosti (engl. market liquidity risk) jest rizik koji proizlazi iz nemogućnosti kreditne institucije da jednostavno napravi prijeboj pozicija (engl. offset) ili zatvori pozicije po tržišnoj cijeni, zbog tržišnog poremećaja ili zbog nedovoljne dubine tržišta.
26. Rizik ulaganja u nekretnine jest rizik gubitka koji proizlazi iz promjena tržišnih vrijednosti portfelja nekretnina u kreditnoj instituciji.
27. Rizik usklađenosti jest rizik od izricanja mogućih mjera i kazni te rizik od nastanka značajnoga financijskoga gubitka ili gubitka ugleda, što ga kreditna institucija može pretrpjeti zbog neusklađenosti s propisima, standardima i kodeksima te internim aktima.
28. Sekuritizacijski rizik jest rizik koji proizlazi iz ekonomskog prijenosa jedne izloženosti ili skupa izloženosti, odnosno prijenosa kreditnog rizika tih izloženosti.
29. Strateški rizik jest rizik gubitka do kojeg dolazi zbog donošenja pogrešnih poslovnih odluka, neprilagodljivosti promjenama u ekonomskom okružju i slično.
30. Tržišni rizici jesu pozicijski, valutni i robni rizik.
1) Pozicijski rizik jest rizik gubitka koji proizlazi iz promjene cijene financijskog instrumenta ili, kod izvedenoga financijskog instrumenta, promjene cijene odnosne varijable. Pozicijski rizik dijeli se na opći i specifični rizik. U pozicijski rizik uključuje se i kamatni rizik i slični rizici iz pozicija kojima se trguje.
2) Valutni rizik jest rizik gubitka koji proizlazi iz promjene tečaja valute i/ili promjene cijene zlata.
3) Robni rizik jest rizik gubitka koji proizlazi iz promjene cijene robe.
31. Upravljački rizik jest rizik gubitka do kojeg dolazi zato što kreditna institucija zbog svoje veličine ima ograničen kapacitet za uspostavljanje sofisticiranih upravljačkih mehanizama, sustava i kontrola.
32. Valutno inducirani kreditni rizik jest rizik gubitka kojemu je dodatno izložena kreditna institucija koja preuzima kreditni rizik iz izloženosti nominiranih u stranoj valuti ili vezanih uz stranu valutu.
II. ORGANIZACIJSKI USTROJ
Dužnosti i odgovornosti nadzornog odbora i uprave
Ustroj i organizacija
Članak 5.
(1) Kreditna institucija dužna je osigurati da su uprava i nadzorni odbor, u skladu sa svojim nadležnostima, krajnje i u potpunosti odgovorni za uspostavu, provedbu i nadzor sustava upravljanja.
(2) Uprava i nadzorni odbor, u skladu sa svojim nadležnostima, dužni su osigurati i dokumentirati prikladnu i transparentnu organizacijsku i operativnu strukturu kreditne institucije te da je ona u skladu s odobrenom poslovnom strategijom, strategijom upravljanja rizicima i sklonošću preuzimanju rizika.
(3) Kreditna institucija dužna je osigurati da su linije izvješćivanja i raspodjela ovlasti i odgovornosti, osobito među nositeljima ključnih funkcija, jasne i dobro definirane, dosljedne, izvršive te adekvatno i ažurno dokumentirane.
(4) Kreditna institucija dužna je osigurati da njezin organizacijski ustroj ne sprječava nadzorni odbor u nadzoru rizika kojima je kreditna institucija izložena ili bi mogla biti izložena u svojem poslovanju odnosno upravu u učinkovitom upravljanju rizicima, kao ni Hrvatsku narodnu banku u učinkovitom obavljanju supervizije kreditne institucije.
(5) Kreditna institucija dužna je osigurati da donošenje odluka uprave ili nadzornog odbora ne bude povjereno jednom članu ili manjini članova uprave odnosno nadzornog odbora.
(6) Uprava i nadzorni odbor dužni su međusobno surađivati i dijeliti relevantne informacije koje su potrebne za izvršavanje njihovih zadataka.
(7) Uprava i nadzorni odbor kreditne institucije dužni su posvetiti dovoljno vremena razmatranju rizika kojima je kreditna institucija izložena ili bi mogla biti izložena u svojem poslovanju.
Složene strukture i nestandardne ili netransparentne aktivnosti
Članak 6.
(1) Kreditna institucija ne smije uspostaviti netransparentne ili nepotrebno složene strukture kako se one ne bi upotrijebile u svrhe povezane s pranjem novca ili drugim kaznenim djelima.
(2) Kreditna institucija ne smije obavljati aktivnosti koje nemaju jasnu poslovnu ili pravnu svrhu te koje kreditnu instituciju izlažu povećanom riziku od pranja novca i financiranja terorizma.
(3) U cilju utvrđivanja mogu li se strukture upotrijebiti u svrhe povezane s pranjem novca ili drugim kaznenim djelima analizira se najmanje sljedeće:
1) u kojoj mjeri nadležnost u kojoj će se struktura uspostaviti ispunjava standarde Europske unije i međunarodne standarde o poreznoj transparentnosti, sprječavanju pranja novca i financiranja terorizma,
2) u kojoj mjeri struktura služi jasnoj gospodarskoj i zakonitoj svrsi,
3) u kojoj se mjeri struktura može upotrijebiti za skrivanje identiteta krajnjega stvarnog vlasnika,
4) u kojoj mjeri zahtjev klijenta, čija je moguća posljedica uspostava strukture, izaziva zabrinutost,
5) može li struktura onemogućiti nadzornom odboru kreditne institucije provedbu odgovarajućeg nadzora i upravi upravljanje s time povezanim rizicima i
6) je li struktura prepreka učinkovitom obavljanju supervizije Hrvatske narodne banke.
Dužnosti i odgovornosti članova nadzornog odbora
Članak 7.
Pri obavljanju svojih dužnosti iz članka 49. stavka 1. točke 5. Zakona o kreditnim institucijama članovi nadzornog odbora dužni su nadzirati:
1) provodi li se kultura rizika kreditne institucije dosljedno,
2) provedbu kodeksa ponašanja,
3) provedbu politike za utvrđivanje i smanjenje stvarnih i potencijalnih sukoba interesa i upravljanja njima te
4) poduzima li uprava kreditne institucije odgovarajuće mjere za otklanjanje svih nedostataka utvrđenih nadzorom nadzornog odbora iz ovog članka.
Obavještavanje nadzornog odbora
Članak 8.
(1) Kreditna institucija dužna je osigurati da članovi nadzornog odbora imaju odgovarajući pristup informacijama o profilu rizičnosti kreditne institucije te, ako je potrebno i primjereno, pristup funkciji kontrole rizika i savjetima vanjskih stručnjaka.
(2) Nadzorni odbor dužan je odrediti vrstu, količinu, oblik i učestalost informacija o rizicima koje će primati od odgovarajućih funkcija, osoba i organizacijskih jedinica kreditne institucije.
Dužnosti i odgovornosti uprave
Članak 9.
(1) Pri obavljanju svojih dužnosti iz članka 41. stavka 3. Zakona o kreditnim institucijama, u svrhu uspostavljanja i provedbe zahtjeva povezanih s organizacijskim ustrojem, djelotvornim upravljanjem rizicima i sustavom unutarnjih kontrola, uprava kreditne institucije dužna je:
1) uspostaviti jasne i dosljedne unutarnje odnose u vezi s odgovornošću za preuzimanje i upravljanje rizicima uključujući razgraničenja ovlasti i odgovornosti između nadzornog odbora, uprave kreditne institucije, imenovanih odbora i višeg rukovodstva,
2) osigurati odgovarajuće resurse uključujući dovoljan broj radnika s odgovarajućim stručnim znanjem i iskustvom u sustavu upravljanja svim značajnim rizicima kao i poslovima vrednovanja imovine, upotrebi vanjskih kreditnih rejtinga i internih modela za upravljanje rizicima,
3) uspostaviti i provoditi kulturu rizika,
4) donijeti i provoditi kodeks ponašanja i pripadajuće politike,
5) donijeti i provoditi politiku za utvrđivanje, procjenu, smanjenje ili sprječavanje stvarnih i potencijalnih sukoba interesa te je dužna njima upravljati.
(2) Uprava kreditne institucije dužna je aktivno se uključiti u proces upravljanja svim značajnim rizicima.
(3) Uprava kreditne institucije dužna je pri preispitivanju primjerenosti postupka i djelotvornosti kontrolnih funkcija, u skladu s odredbama članka 41. stavka 5. Zakona o kreditnim institucijama, uzeti u obzir najmanje sljedeće:
1) metodologiju rada pojedine kontrolne funkcije,
2) izvršenje plana rada pojedine kontrolne funkcije,
3) broj radnika uključenih u obavljanje poslova pojedine kontrolne funkcije,
4) strukturu i sadržaj izvješća pojedine kontrolne funkcije,
5) nalaze do kojih je došla pojedina kontrolna funkcija u razdoblju za koje se obavlja preispitivanje primjerenosti postupaka i djelotvornosti pojedine kontrolne funkcije,
6) profil rizičnosti kreditne institucije,
7) strategiju poslovanja i upravljanja rizicima i
8) druge kriterije i dokumentaciju za koje procijeni da imaju utjecaja na primjerenost postupaka i djelotvornost pojedine kontrolne funkcije.
Odbori nadzornog odbora
Uspostava odbora nadzornog odbora
Članak 10.
(1) Nadzorni odbor kreditne institucije koja je značajna s obzirom na veličinu, unutarnju organizaciju i vrstu, opseg i složenost poslova koje obavlja dužan je osnovati odbor za primitke, odbor za imenovanja i odbor za rizike.
(2) Ako kreditna institucija osnuje i druge odbore nadzornog odbora (npr. odbor za etiku, odbor za ponašanje i odbor za usklađenost), dužna je pridržavati se odredbi o funkcioniranju i sastavu odbora nadzornog odbora iz Zakona o kreditnim institucijama i ove Odluke.
(3) Kreditna institucija dužna je osigurati jasnu raspodjelu dužnosti i odgovornosti pojedinih odbora nadzornog odbora te za njih utvrditi odgovarajuće radne postupke.
Sastav odbora nadzornog odbora
Članak 11.
(1) Kreditna institucija dužna je osigurati da neovisni članovi nadzornog odbora budu članovi odbora nadzornog odbora.
(2) Značajna kreditna institucija dužna je osigurati da predsjednik odbora za rizike ne bude predsjednik nadzornog odbora niti predsjednik nekoga drugog odbora nadzornog odbora.
(3) Članovi odbora nadzornog odbora moraju pojedinačno i zajedno imati odgovarajuće znanje, vještine i stručnost u skladu sa svojom nadležnošću u odboru.
Postupci odbora nadzornog odbora
Članak 12.
(1) Odbori nadzornog odbora dužni su voditi bilješke o dnevnom redu sastanaka odbora te o glavnim zaključcima s tih sastanaka.
(2) Odbori nadzornog odbora dužni su o svojim zaključcima redovito obavještavati nadzorni odbor.
(3) Odbori nadzornog odbora dužni su međusobno surađivati.
(4) Kreditna institucija dužna je osigurati da odbori nadzornog odbora:
1) imaju odgovarajući pristup svim informacijama i podacima potrebnima za izvršavanje svojih zadataka, uključujući informacije i podatke relevantnih korporativnih funkcija (npr. pravni poslovi, financije, ljudski resursi, ICT itd.) i kontrolnih funkcija,
2) primaju od osoba odgovornih za rad kontrolnih funkcija redovita izvješća, povremene informacije, priopćenja i mišljenja o trenutačnom profilu rizičnosti kreditne institucije, njezinoj kulturi rizika i limitima izloženosti rizicima te o svim potencijalnim bitnim kršenjima internih pravila i ostalih propisa, uključujući detaljne informacije i preporuke o korektivnim mjerama koje su poduzete, koje će se poduzeti ili koje se preporučuju za njihovo ispravljanje i
3) imaju odgovarajući pristup kontrolnim funkcijama i ostalim funkcijama ili, ako je potrebno, savjetima vanjskog stručnjaka.
(5) Odbori nadzornog odbora određuju vrstu, količinu, oblik i učestalost informacija koje će primati od organizacijskih jedinica, osoba ili funkcija unutar kreditne institucije.
Odbor za rizike
Članak 13.
Odbor za rizike dužan je u skladu s člankom 52. stavkom 2. točkom 4. Zakona o kreditnim institucijama obavljati sljedeće poslove:
1) savjetovati nadzorni odbor i pružati potporu nadzornom odboru kreditne institucije u smislu praćenja cjelokupne i buduće sklonosti preuzimanju rizika i strategije upravljanja rizicima kreditne institucije, uzimajući u obzir sve vrste rizika, kako bi se osiguralo da su one u skladu s poslovnom strategijom, ciljevima, korporativnom kulturom i vrijednostima kreditne institucije,
2) nadzirati provedbu strategija za upravljanje kapitalom i svim značajnim rizicima, a osobito likvidnosnim rizikom, tržišnim rizicima, kreditnim rizikom, operativnim rizikom i reputacijskim rizikom, kako bi procijenio njihovu prikladnost u odnosu na odobrenu sklonost preuzimanju rizika i strategiju upravljanja rizicima,
3) davati nadzornom odboru preporuke o potrebnim prilagodbama strategije upravljanja rizicima koje proizlaze iz, među ostalim, izmjena u poslovnom modelu kreditne institucije, tržišnih kretanja ili preporuka funkcije kontrole rizika,
4) savjetovati o imenovanju vanjskih stručnjaka koje nadzorni odbor odluči angažirati za savjetovanje ili potporu,
5) analizirati niz mogućih scenarija, uključujući stresne scenarije, kako bi procijenio kakav će učinak vanjski i unutarnji događaji imati na profil rizičnosti kreditne institucije,
6) nadzirati usklađenost bitnih proizvoda i usluga ponuđenih klijentima te poslovnog modela sa strategijom preuzimanja i upravljanja rizicima kreditne institucije,
7) procjenjivati rizike povezane s ponuđenim proizvodima i uslugama te uzimati u obzir usklađenost cijena tih proizvoda i usluga s dobiti ostvarenom njima i
8) analizirati preporuke unutarnjih ili vanjskih revizora i dalje pratiti ispravnu provedbu poduzetih mjera.
Odbor za imenovanja
Članak 14.
(1) Odbor za imenovanja dužan je u skladu s člankom 51. stavkom 6. Zakona o kreditnim institucijama obavljati sljedeće poslove:
1) pripremati opise dužnosti i potrebnih uvjeta za obnašanje tih dužnosti pojedinog člana uprave ili nadzornog odbora te očekivane posvećenosti ispunjavanju tih dužnosti i
2) određivati ciljane zastupljenosti slabije zastupljenog spola u upravi i nadzornom odboru te predlaže strategiju povećavanja broja slabije zastupljenog spola.
(2) Kreditna institucija ciljanu zastupljenost slabije zastupljenog spola i način njezina postizanja javno objavljuje u skladu s člankom 435. stavkom 2. točkom c) Uredbe (EU) br. 575/2013.
Kultura rizika i poslovno ponašanje
Kultura rizika
Članak 15.
(1) Kreditna institucija dužna je uspostaviti kulturu rizika utemeljenu na visokim profesionalnim standardima i etičkim normama poslovanja.
(2) Kreditna institucija dužna je internim aktom propisati osnovne odrednice kulture rizika te ju je dužna prilagoditi strategiji preuzimanja i upravljanja rizicima i svojem profilu rizičnosti.
(3) Kreditna institucija dužna je osigurati da o kulturi rizika budu obaviješteni svi radnici te organizirati edukaciju radnika o kulturi rizika na način da radnici na svim razinama budu jasno upoznati s dodijeljenim im ovlastima, poslovima i odgovornostima u smislu preuzimanja i upravljanja rizicima.
Korporativne vrijednosti i kodeks ponašanja
Članak 16.
(1) Kreditna institucija dužna je donijeti visoke etičke i profesionalne standarde, promicati ih i pridržavati ih se te osigurati provedbu takvih standarda kodeksom ponašanja.
(2) Kreditna institucija dužna je osigurati nadzor nad pridržavanjem standarda iz stavka 1. ovog članka.
(3) Kreditna institucija dužna je standarde iz stavka 1. ovog članka propisati politikama koje uključuju:
1) obvezu da se sve aktivnosti kreditne institucije provode u skladu s mjerodavnim pravom i korporativnim vrijednostima kreditne institucije,
2) očekivanja da će aktivnosti kreditne institucije ostati unutar njezine sklonosti preuzimanju rizika i internih limita te povezanih odgovornosti radnika,
3) primjere prihvatljivoga i neprihvatljivog ponašanja, osobito onoga povezanog s pogrešnim financijskim izvješćivanjem i povredama dužnosti, gospodarskim i financijskim kaznenim djelima,
4) očekivanja da radnici postupaju pošteno i s integritetom te da izvršavaju svoje dužnosti s odgovarajućom vještinom, dužnom pozornošću i predanošću te
5) očekivanja da su radnici svjesni mogućih unutarnjih i vanjskih disciplinskih postupaka, sudskih postupaka i kazni koje mogu proizaći iz povreda dužnosti i neprihvatljivog ponašanja.
(4) Funkcija praćenja usklađenosti ili druga funkcija koju odredi kreditna institucija dužna je pratiti i provjeravati usklađenost sa standardima iz stavka 1. ovog članka te utvrditi postupak za rješavanje pitanja neusklađenosti. O rezultatima provedene provjere dužna je redovito izvješćivati upravu kreditne institucije.
(5) Kreditna institucija dužna je osigurati da su svi radnici na odgovarajući način upoznati sa standardima iz stavka 1. ovog članka.
Politika upravljanja sukobima interesa na razini kreditne institucije
Članak 17.
(1) Kreditna institucija dužna je donijeti i provoditi odgovarajuće politike za utvrđivanje, procjenu, smanjenje ili sprječavanje stvarnih i mogućih sukoba interesa na razini kreditne institucije te na odgovarajući način njima upravljati.
(2) Kreditna institucija dužna je poduzeti odgovarajuće mjere kojima se sprječava nepovoljan učinak sukoba interesa na interese klijenata.
(3) Kreditna institucija dužna je usvojiti mjere za upravljanje sukobima interesa ili, gdje je primjenjivo, njihovo smanjenje, a te mjere uključuju najmanje:
1) odgovarajuće razgraničavanje dužnosti, npr. povjeravanje sukobljenih aktivnosti u obradi transakcija ili pružanju usluga različitim osobama ili povjeravanje nadzornih i izvještajnih odgovornosti za sukobljene aktivnosti različitim osobama,
2) fizičko odvajanje određenih poslovnih linija ili organizacijskih jedinica i
3) uspostavu odgovarajućih postupaka za transakcije s povezanim subjektima, npr. zahtijevanje provedbe transakcija po tržišnim uvjetima.
Politika upravljanja sukobima interesa za radnike
Članak 18.
(1) Kreditna institucija dužna je donijeti i provoditi odgovarajuće politike za utvrđivanje, procjenu, smanjenje ili sprječavanje stvarnih i mogućih sukoba interesa kreditne institucije i privatnih interesa njezinih radnika, uključujući i članove nadzornog odbora, te na odgovarajući način njima upravljati.
(2) Kreditna institucija dužna je politikom iz stavka 1. ovog članka obuhvatiti najmanje sljedeće situacije ili odnose u kojima mogu nastati sukobi interesa:
1) ekonomski interesi (npr. vlasništvo dionica, vlasničkih udjela i slični ekonomski interesi u društvima ili subjektima koji su klijenti kreditne institucije, prava intelektualnog vlasništva, krediti ili zajmovi koje je kreditna institucija dala društvu ili subjektu u vlasništvu radnika, članstvo u tijelu ili vlasništvo subjekta sa sukobljenim interesima),
2) osobni ili profesionalni odnosi s imateljima kvalificiranih udjela u kreditnoj instituciji,
3) osobni ili profesionalni odnosi s radnicima kreditne institucije ili subjekata uključenih u opseg bonitetne konsolidacije,
4) ostala radna mjesta i prijašnja radna mjesta u kraćem prošlom razdoblju,
5) osobni ili profesionalni odnosi s bitnim vanjskim dionicima (npr. povezanost sa značajnim dobavljačima, savjetnicima ili drugim pružateljima usluga) i
6) politički utjecaj ili odnose s politički izloženim osobama.
(3) Kreditna institucija dužna je politikom iz stavka 1. ovog članka:
1) odrediti funkciju odgovornu za zaprimanje prijava o stvarnim ili potencijalnim sukobima interesa radnika i postupke izvještavanja i obavještavanja te funkcije,
2) napraviti razliku između sukoba interesa koji su stalni i koje treba trajno riješiti te sukoba interesa koji se pojavljuju povremeno u vezi s određenim događajem (npr. transakcijom, odabirom pružatelja usluga itd.) i koji se obično mogu riješiti jednokratnom mjerom i
3) uspostaviti zahtjeve, postupke i mjere u smislu dokumentacije i odgovornosti za utvrđivanje i sprječavanje sukoba interesa, procjenu njihove značajnosti i poduzimanje mjera za njihovo smanjenje.
(4) Mjere za smanjenje sukoba interesa najmanje uključuju:
1) povjeravanje aktivnosti ili transakcija koje mogu dovesti do sukoba interesa različitim osobama,
2) sprječavanje radnika koji obavljaju neku aktivnost i izvan kreditne institucije u ostvarivanju neprikladnog utjecaja unutar kreditne institucije u smislu tih drugih aktivnosti,
3) utvrđivanje obveze radnika da se suzdrže od glasovanja o bilo kojoj odluci kada on jest ili bi mogao biti u sukobu interesa ili kada je na drugi način ugrožena njegova objektivnost ili sposobnost da propisno ispuni svoje dužnosti u kreditnoj instituciji i
4) uspostavu odgovarajućih postupaka za transakcije s povezanim subjektima.
(5) Kreditna institucija dužna je osigurati da radnici odmah prijavljuju funkciji iz stavka 3. točke 1. ovog članka sva pitanja koja mogu dovesti ili su već dovela do sukoba interesa.
(6) Kreditna institucija dužna je sve utvrđene ili potencijalne sukobe interesa radnika procijeniti te na odgovarajući način upravljati tim sukobima interesa.
(7) Kreditna institucija dužna je svaki utvrđeni sukob interesa radnika dokumentirati te poduzeti mjere za smanjenje odnosno otklanjanje sukoba interesa.
(8) Matična kreditna institucija dužna je uzeti u obzir sukobe interesa u grupnoj politici upravljanja sukobima interesa koji se mogu pojaviti na konsolidiranoj ili potkonsolidiranoj osnovi.
Postupci unutarnjeg obavještavanja o povredi propisa
Članak 19.
(1) Kreditna institucija dužna je, u cilju ispunjavanja zahtjeva iz članka 359. Zakona o kreditnim institucijama, radnicima kreditne institucije omogućiti prijavu svake eventualne povrede propisa izvan redovitih linija izvješćivanja te u skladu s propisima o zaštiti osobnih podataka osigurati zaštitu osobnih podataka:
1) osoba koje prijavljuju povredu i
2) osoba koje su navodno odgovorne za povredu.
(2) Kreditna institucija dužna je osigurati da su svi radnici u kreditnoj instituciji upoznati s internim procedurama i kanalima za prijavu svake eventualne povrede propisa. Kreditna institucija dužna je osigurati da informacije koje radnici pružaju u postupcima prijave budu dostupne upravi kreditne institucije i drugim odgovornim osobama i/ili funkcijama koje su za tu svrhu određene u politici unutarnjeg obavještavanja o povredi propisa.
(3) Kreditna institucija dužna je osigurati da, ako to zatraži radnik koji je podnio prijavu, informacija o tome bude prezentirana upravi i drugim odgovornim osobama i/ili funkcijama na način koji jamči anonimnost tog radnika. Kreditna institucija dužna je omogućiti da se prijave mogu podnijeti anonimno.
(4) Kreditna institucija dužna je na odgovarajući način zaštititi i prijavljene osobe od svih nepovoljnih učinaka u slučaju da se provjerom ne pronađu dokazi kojima bi se opravdalo poduzimanje mjera protiv tih osoba.
(5) Kreditna institucija dužna je osigurati da postupci unutarnjeg obavještavanja o povredi propisa:
1) budu dokumentirani,
2) pruže jasna pravila kojima se osigurava povjerljivo postupanje s informacijama o osobama koje prijavljuju povredu propisa, prijavljenim osobama i samim povredama, osim ako obveza pružanja takvih informacija trećim stranama nije zakonski propisana u svrhu provođenja istrage u kaznenom postupku ili za pokretanje drugih sudskih postupaka,
3) zaštite radnike kreditne institucije koji su iskazali zabrinutost oko negativnih osobnih posljedica jer su prijavili povrede propisa koje se trebaju prijaviti,
4) osiguraju da se prijavljene potencijalne ili stvarne povrede propisa procijene i, ako je to potrebno, osigura odgovarajući način obavještavanja Hrvatske narodne banke i drugih relevantnih tijela i osoba,
5) osiguraju da se radnicima kreditne institucije koji su prijavili potencijalna ili stvarna kršenja izda potvrda o zaprimanju informacija, osim ako to nije moguće,
6) osiguraju praćenje ishoda provjere prijavljene povrede propisa i
7) osiguraju odgovarajuće vođenje evidencije o podnesenim prijavama.
III. SUSTAV UNUTARNJIH KONTROLA I KONTROLNE FUNKCIJE
Sustav unutarnjih kontrola
Članak 20.
(1) Kreditna institucija dužna je osigurati da su sustavom unutarnjih kontrola obuhvaćene sve poslovne linije i organizacijske jedinice, uključujući kontrolne funkcije, eksternalizirane aktivnosti i distribucijski kanali te da u uspostavi i provođenju sustava unutarnjih kontrola na primjeren način sudjeluju svi radnici, osobito više rukovodstvo, uprava kreditne institucije i nadzorni odbor.
(2) Kreditna institucija dužna je osigurati jasan, transparentan i dokumentiran proces odlučivanja te jasnu raspodjelu ovlasti i odgovornosti unutar sustava unutarnjih kontrola, uključujući njezine poslovne linije, organizacijske jedinice i kontrolne funkcije.
(3) Sustavom unutarnjih kontrola osigurava se učinkovito i djelotvorno poslovanje, razborito vođenje poslovanja, adekvatno utvrđivanje, mjerenje i smanjenje rizika, pouzdanost financijskih i ostalih informacija i izvještaja, prikladnost administrativnih i računovodstvenih postupaka te usklađenost sa zakonima, propisima, zahtjevima supervizora, kao i usklađenost s unutarnjim politikama, postupcima, pravilima i odlukama kreditne institucije.
Kontrolne funkcije i akt o kontrolnoj funkciji
Kontrolne funkcije i akt o kontrolnoj funkciji
Članak 21.
(1) Kreditna institucija dužna je uspostaviti kontrolne funkcije u skladu s odredbama članaka 105. i 106. Zakona o kreditnim institucijama.
(2) Kreditna institucija dužna je donijeti metodologiju rada svake kontrolne funkcije.
(3) Funkcija praćenja usklađenosti provodi program praćenja usklađenosti izvršenjem plana rada iz članka 23. ove Odluke, u skladu s metodologijom i internim aktom funkcije praćenja usklađenosti iz ovog članka.
(4) Funkcija unutarnje revizije dužna je donijeti revizijski program za svako područje revizije.
(5) Kreditna institucija dužna je internim aktom za svaku kontrolnu funkciju propisati najmanje:
1) ciljeve, opseg i način rada kontrolne funkcije,
2) organizacijski ustroj i ulogu kontrolne funkcije,
3) položaj kontrolne funkcije unutar kreditne institucije,
4) mjere za osiguranje neovisnosti i objektivnosti kontrolne funkcije,
5) ovlasti, odgovornosti i odnose s ostalim organizacijskim dijelovima,
6) međusobne odnose kontrolnih funkcija,
7) dužnosti i odgovornosti osobe odgovorne za rad pojedine kontrolne funkcije kao cjeline,
8) mjere za osiguranje i praćenje stručne osposobljenosti, odgovarajućega stručnog znanja i iskustva osoba koje obavljaju poslove kontrolne funkcije,
9) ovlasti i odgovornosti kontrolnih funkcija povezane s provjerom eksternaliziranih aktivnosti u skladu s odredbama relevantnih propisa kojima se uređuje eksternalizacija poslovnih aktivnosti kreditnih institucija, ako je primjenjivo,
10) pravo pristupa svim relevantnim podacima, informacijama, informacijskim sustavima i ostalim resursima koji su nužni za obavljanje poslova,
11) način suradnje s vanjskim revizorima odnosno supervizorima i
12) sustav izvještavanja.
(6) Kreditna institucija dužna je osigurati kontrolnim funkcijama:
1) pravo pristupa svim poslovnim linijama, organizacijskim jedinicama i, ako je primjenjivo, društvima kćerima i društvima obuhvaćenima računovodstvenom ili bonitetnom konsolidacijom te
2) ako je to potrebno, pravo izravnog obavještavanja nadzornog odbora i/ili odbora nadzornog odbora.
Osobe koje obavljaju poslove kontrolne funkcije
Članak 22.
(1) Za obavljanje unutarnje revizije kreditna institucija dužna je u punom radnom vremenu zaposliti najmanje jednu osobu sa zvanjem revizora ili unutarnjeg revizora koje je stečeno u skladu sa zakonom kojim se uređuje revizija, odnosno stečeno u skladu s pravilima i programom kompetentne strukovne organizacije za stručno obrazovanje unutarnjih revizora.
(2) Kreditna institucija dužna je osigurati potrebne resurse i financijska sredstva u financijskom planu za izvršenje godišnjeg plana svake kontrolne funkcije te redovitoga stručnog obrazovanja i osposobljavanja osoba koje obavljaju poslove kontrolne funkcije.
Plan rada kontrolne funkcije
Članak 23.
(1) Kontrolna funkcija dužna je izraditi godišnji plan rada kontrolne funkcije.
(2) Uprava kreditne institucije uz prethodnu suglasnost odgovarajućeg odbora nadzornog odbora i/ili nadzornog odbora prihvaća plan rada svake kontrolne funkcije.
(3) Godišnji plan rada kontrolne funkcije najmanje obuhvaća:
1) popis svih planiranih poslova kontrolne funkcije,
2) popis područja poslovanja koja će biti obuhvaćena godišnjim planom rada kontrolne funkcije i
3) razdoblje u kojemu će se planirani poslovi i kontrole obavljati.
(4) Uprava kreditne institucije dužna je osigurati dostavu informacija osobi odgovornoj za rad svake kontrolne funkcije o planiranim organizacijskim promjenama, projektima, novim proizvodima i ostalim inicijativama kako bi osigurala da ta osoba može unaprijed utvrditi i procijeniti utječe li to na obuhvat posla te kontrolne funkcije.
Poslovi kontrolnih funkcija
Članak 24.
(1) Kontrolne funkcije dužne su u okviru svojih područja nadležnosti provjeriti provode li se ispravno politike, procesi i postupci koje je kreditna institucija utvrdila u cilju uspostavljanja i provođenja djelotvornog sustava unutarnjih kontrola.
(2) Kreditna institucija dužna je osigurati postupak daljnjeg praćenja prijedloga, preporuka i mjera za otklanjanje nezakonitosti i nepravilnosti te nedostataka i slabosti koje su utvrdile kontrolne funkcije, uključujući njihovo rješavanje i izvještavanje o tome.
(3) Svaka kontrolna funkcija dužna je obavljati poslove u skladu s propisima i standardima struke.
Poslovi funkcije kontrole rizika
Članak 25.
(1) Funkcija kontrole rizika dužna je osigurati neovisne informacije, analize i stručne prosudbe o izloženostima rizicima, savjetovati o prijedlozima i odlukama o rizicima koje donose poslovne linije ili organizacijske jedinice te izvještavati upravu, nadzorni odbor ili odgovarajući odbor nadzornog odbora o tome jesu li izloženosti rizicima i odluke o preuzimanju rizika u skladu sa sklonošću preuzimanju rizika i strategijom upravljanja rizicima kreditne institucije.
(2) Kreditna institucija dužna je u sklopu funkcije kontrole rizika osigurati obavljanje sljedećih poslova:
1) sudjelovanje u izradi i preispitivanju strategija i politika za upravljanje rizicima,
2) sudjelovanje u donošenju svih značajnijih odluka povezanih s upravljanjem rizicima,
3) analiza rizika prisutnih kod novih proizvoda, provođenja značajnih promjena u postojećim proizvodima uključujući značajne promjene povezanih postupaka i sustava, izvanredne transakcije, kao i ulazak na nova tržišta i trgovanje novim instrumentima,
4) analiza rizika koja uključuje utvrđivanje i mjerenje odnosno procjenjivanje rizika kojima jest ili kojima bi mogla biti izložena kreditna institucija u svojem poslovanju,
5) sudjelovanje u izradi, primjeni i nadzoru nad metodama i modelima za upravljanje rizicima,
6) davanje prijedloga i preporuka o poboljšanju sustava upravljanja rizicima,
7) praćenje profila rizičnosti i analiza profila rizičnosti u odnosu na strateške ciljeve i sklonost preuzimanju rizika,
8) provođenje testiranja otpornosti na stres,
9) procjenjivanje mogućih načina smanjenja rizika,
10) analizu kršenja sklonosti preuzimanju rizika uključujući prekoračenje limita, predlaganje mjera za njihovo ispravljanje te obavještavanje predmetne poslovne jedinice, uprave, nadzornog odbora ili odbora za rizike o kršenjima i mjerama,
11) utvrđivanje i procjena rizika prisutnih u transakcijama s povezanim subjektima,
12) analiza, praćenje i izvješćivanje o adekvatnosti internoga kapitala i interne likvidnosti kreditne institucije te provjera strategija i postupaka ocjenjivanja potrebnoga internoga kapitala i interne likvidnosti,
13) izvješćivanje uprave, nadzornog odbora i odgovarajućeg odbora nadzornog odbora te ostalih relevantnih osoba o upravljanju rizicima i
14) provođenje ostalih provjera koje su potrebne za adekvatnu kontrolu rizika.
(3) Funkcija kontrole rizika dužna je informirati upravu, odbor za rizike ili nadzorni odbor o korištenim pretpostavkama u modelima i analizi rizika te o mogućim nedostacima modela i analize rizika.
Poslovi funkcije praćenja usklađenosti
Članak 26.
(1) Kreditna institucija dužna je uspostaviti funkciju praćenja usklađenosti kojom osigurava da se na odgovarajući način utvrđuje, procjenjuje i prati rizik usklađenosti.
(2) Kreditna institucija dužna je u sklopu funkcije praćenja usklađenosti osigurati obavljanje najmanje sljedećih poslova:
1) utvrđivanje i procjena rizika usklađenosti kojemu je kreditna institucija izložena ili bi mogla biti izložena,
2) savjetovanje uprave i drugih odgovornih osoba o načinu primjene relevantnih zakona, standarda i pravila, uključujući i obavještavanje o aktualnostima iz tih područja,
3) procjena učinaka koje će na poslovanje kreditne institucije imati izmjene relevantnih propisa,
4) provjera usklađenosti novih proizvoda ili novih postupaka s relevantnim propisima kao i s izmjenama propisa, u suradnji s funkcijom kontrole rizika,
5) izvješćivanje uprave, nadzornog odbora i odgovarajućeg odbora nadzornog odbora te ostalih relevantnih osoba o riziku usklađenosti,
6) suradnja i razmjena informacija s funkcijom kontrole rizika vezano uz rizik usklađenosti i upravljanje tim rizikom i
7) poslovi savjetovanja u dijelu pripreme obrazovnih programa povezanih s usklađenosti.
(3) Matična kreditna institucija u RH i matična kreditna institucija u EU-u sa sjedištem u RH dužne su osigurati:
1) da njihova društva kćeri i podružnice poduzmu mjere kojima će osigurati usklađenost poslovanja sa zakonima i propisima zemlje u kojoj posluju i
2) ako propisima zemlje u kojoj društvo kći i podružnica posluju nije dopuštena objava i razmjena informacija vezanih uz praćenje usklađenosti između društava unutar grupe, da društvo kćer i podružnica o tome obavijeste osobu odgovornu za rad funkcije praćenja usklađenosti ili osobu odgovornu za rad funkcije praćenja usklađenosti u matičnoj kreditnoj instituciji u RH i matičnoj kreditnoj institucija u EU-u sa sjedištem u RH.
Poslovi funkcije unutarnje revizije
Članak 27.
(1) Funkcija unutarnje revizije dužna je primjenom pristupa koji se zasniva na procjeni rizika obavljati neovisnu reviziju i izražavati objektivno uvjerenje o usklađenosti svih aktivnosti i organizacijskih jedinica, uključujući i eksternalizirane aktivnosti, s politikama i postupcima kreditne institucije te zahtjevima supervizora i ostalim vanjskim zahtjevima. U opseg rada funkcije unutarnje revizije ulaze sva društva unutar grupe kreditnih institucija u Republici Hrvatskoj.
(2) Kreditna institucija dužna je osigurati da funkcija unutarnje revizije ocijeni učinkovitost i djelotvornost sustava unutarnjih kontrola te da se u sklopu funkcije unutarnje revizije obavljaju sljedeći poslovi:
1) ocjena prikladnosti sustava upravljanja,
2) ocjena adekvatnosti postojećih politika i njihove usklađenosti s propisima i ostalim regulatornim zahtjevima te sklonošću preuzimanju rizika i strategijom upravljanja rizicima kreditne institucije,
3) ocjena ispravnosti i učinkovitosti provođenja postupaka iz članka 24. stavka 1. ove Odluke i usklađenost tih postupaka s mjerodavnim zakonima i propisima te odlukama uprave i nadzornog odbora kreditne institucije,
4) ocjena adekvatnosti, kvalitete i učinkovitosti provedenih kontrola i izvješćivanja koje obavljaju poslovne jedinice te funkcija kontrole rizika i funkcija praćenja usklađenosti,
5) ocjena ispravnosti i pouzdanosti sustava računovodstvenih evidencija i financijskih izvještaja,
6) revizija eksternaliziranih aktivnosti,
7) ocjena strategija i postupaka procjenjivanja adekvatnosti internoga kapitala i interne likvidnosti,
8) revizija informacijskog sustava,
9) provjera pouzdanosti internoga i eksternog sustava izvještavanja te pravodobnosti i točnosti izvješća propisanih Zakonom o kreditnim institucijama, propisima donesenima na temelju tog Zakona i drugim propisima,
10) ocjena načina zaštite imovine,
11) ocjena sustava prikupljanja i valjanosti informacija koje se javno objavljuju u skladu s glavom XIV. Zakona o kreditnim institucijama, Uredbom (EU) br. 575/2013 i drugim propisima,
12) donošenje ostalih ocjena propisanih Zakonom o kreditnim institucijama, propisima donesenima na temelju tog Zakona, Uredbom (EU) br. 575/2013, pripadajućim tehničkim standardima i drugim propisima,
13) izvješćivanje uprave, nadzornog odbora i odgovarajućeg odbora nadzornog odbora te ostalih relevantnih osoba o obavljenim revizijama i ostalim poslovima i
14) svi ostali poslovi koji su potrebni za ostvarivanje ciljeva unutarnje revizije.
(3) Kreditna institucija dužna je osigurati da funkcija unutarnje revizije ocjenjuje pouzdanost metoda i tehnika te pretpostavke i informacije koje kreditna institucija rabi u internim modelima kao i kvalitetu i uporabu metoda za kvalitativno utvrđivanje i procjenu rizika i poduzetih mjera za smanjenje rizika.
Izvješće o radu kontrolne funkcije
Članak 28.
(1) Kontrolne funkcije dužne su sastavljati izvješće o radu.
(2) Izvješće o radu kontrolne funkcije, ovisno o poslovima kontrolne funkcije, sadržava najmanje:
1) izvješće o ostvarivanju godišnjeg plana rada,
2) popis svih obavljenih planiranih poslova,
3) popis svih obavljenih izvanrednih poslova,
4) popis planiranih, a neizvršenih poslova i razloge neizvršenja plana,
5) sažetak najvažnijih činjenica utvrđenih u obavljenim kontrolama, revizijama odnosno obavljenim ostalim poslovima,
6) opću ocjenu adekvatnosti i djelotvornosti sustava unutarnjih kontrola u područjima koja su bila predmetom kontrole i revizije,
7) opću ocjenu adekvatnosti i učinkovitosti sustava upravljanja pojedinim rizikom odnosno svim rizicima u kreditnoj instituciji i
8) izvješće o izvršenju prijedloga, preporuka i mjera za otklanjanje nezakonitosti i nepravilnosti te nedostataka i slabosti utvrđenih tijekom obavljenih kontrola odnosno revizija i razloge njihova neizvršenja.
(3) Funkcija unutarnje revizije dužna je izvješće iz stavka 1. ovog članka dostaviti tromjesečno upravi i revizorskom odnosno drugom odgovarajućem odboru nadzornog odbora, polugodišnje nadzornom odboru kreditne institucije te jednom godišnje Hrvatskoj narodnoj banci.
(4) Funkcija praćenja usklađenosti i funkcija kontrole rizika dužne su izvješće iz stavka 1. ovog članka dostaviti polugodišnje upravi i odboru za rizike odnosno drugom odgovarajućem odboru nadzornog odbora, nadzornom odboru kreditne institucije te jednom godišnje Hrvatskoj narodnoj banci.
(5) Izvješće o radu kontrolne funkcije mora potpisati osoba odgovorna za rad pojedine kontrolne funkcije.
(6) Kreditna institucija dužna je izvješća o radu kontrolnih funkcija dostaviti Hrvatskoj narodnoj banci do 31. ožujka tekuće godine za prethodnu godinu.
IV. OPĆA PRAVILA O UPRAVLJANJU RIZICIMA
Sustav upravljanja rizicima
Članak 29.
(1) Kreditna institucija dužna je, razmjerno vrsti, opsegu i složenosti poslova koje obavlja i rizicima svojstvenima poslovnom modelu, uspostaviti i provoditi djelotvoran i pouzdan sustav upravljanja rizicima koji se primjenjuje u svim poslovnim linijama i organizacijskim jedinicama kreditne institucije.
(2) Kreditna institucija dužna je osigurati da se odluke o preuzimanju rizika donose na osnovi primjerenih i jasno definiranih kriterija i potpunih informacija.
(3) Kreditna institucija dužna je odrediti ključne radnike uključene u sustav upravljanja rizicima kao i zamjenu za njih.
(4) Kreditna institucija dužna je uspostaviti i prikladno dokumentirati proces upravljanja rizicima koji uključuje i utvrđivanje profila rizičnosti te usklađivanje profila rizičnosti sa sklonošću preuzimanju rizika.
(5) Kreditna institucija dužna je kontinuirano utvrđivati rizike kojima je izložena ili bi mogla biti izložena u svojem poslovanju i analizirati uzroke izloženosti rizicima.
(6) Kreditna institucija dužna je redovito mjeriti odnosno procjenjivati rizike koje je utvrdila u svojem poslovanju. Postupci mjerenja odnosno procjenjivanja rizika moraju obuhvaćati prikladne kvantitativne i kvalitativne metode mjerenja odnosno procjene rizika koje će omogućiti i uočavanje promjena u profilu rizičnosti kreditne institucije, uključujući i pojavljivanje novih rizika. Mjerenje odnosno procjena izloženosti riziku ne smije se zasnivati isključivo na ishodima modela ili kvantitativnim podacima.
(7) Kreditna institucija dužna je:
1) jasno odrediti kriterije za odlučivanje i postupke za ovladavanje rizicima uzimajući u obzir postojeći i željeni profil rizičnosti te sklonost preuzimanju rizika i
2) prikladno dokumentirati način ovladavanja i ovladavanje rizikom uključujući i razloge za prihvaćanje, smanjenje, izbjegavanje ili prijenos rizika.
(8) Kreditna institucija dužna je procjenjivati potencijalni utjecaj relevantnih makroekonomskih trendova i podataka na izloženosti rizicima i pojedine portfelje i te procjene uključiti u značajne odluke o rizicima.
(9) Kreditna institucija dužna je uspostaviti sustav redovitog praćenja i izvješćivanja o izloženosti rizicima na način da se upravi, nadzornom odboru i/ili odborima nadzornog odbora, relevantnim organizacijskim jedinicama i osobama u kreditnoj instituciji omoguće pravodobne, točne i dovoljno detaljne informacije o upravljanju rizicima koje su potrebne za donošenje poslovnih odluka odnosno sigurno i stabilno poslovanje kreditne institucije.
(10) Informacije iz stavka 9. ovog članka trebaju najmanje sadržavati odgovarajuće informacije o izloženosti pojedinim rizicima i ključnim pokazateljima rizika, uključujući informacije o profilu rizičnosti i njegovim promjenama, podatke o značajnim internim gubicima, informacije o mjerama i aktivnostima koje se namjeravaju poduzeti ili jesu poduzete radi ovladavanja rizikom, informacije o prekoračenju limita i ostalim iznimkama od postupanja u skladu s internim aktima, uključujući i iznimke od utvrđene sklonosti preuzimanju rizika te informacije o pozitivnim i negativnim promjenama u pokazateljima poslovanja koje upućuju ili mogu upućivati na promjenu izloženosti riziku.
(11) Kreditna institucija dužna je na odgovarajući način pratiti rizike koje je prenijela na treću stranu, osobito koncentracijski rizik koji na osnovi toga može nastati.
Strategija preuzimanja i upravljanja rizicima
Članak 30.
(1) Kreditna institucija dužna je donijeti strategiju preuzimanja i upravljanja rizicima i jasno odrediti i dokumentirati sklonost preuzimanju rizika.
(2) Strategija preuzimanja i upravljanja rizicima jedan je ili više pisanih dokumenata koji najmanje obuhvaćaju ciljeve i osnovna načela preuzimanja i upravljanja rizicima i sklonost kreditne institucije za preuzimanje rizika.
(3) Kreditna institucija dužna je pri određivanju sklonosti preuzimanju rizika osim kvantitativnih informacija ili rezultata modela uzeti u obzir i odgovarajuće kvalitativne informacije, npr. stručnu procjenu.
(4) Kreditna institucija dužna je redovito usklađivati strategiju preuzimanja i upravljanja rizicima s poslovnom strategijom, uzimajući u obzir kretanja na tržištu na kojemu kreditna institucija posluje i promjene unutar kreditne institucije (npr. promjene u imovini i prihodima, povećanje složenosti poslovanja, promjene profila rizičnosti i operativne strukture, geografsko širenje, spajanja, pripajanja te uvođenje novih proizvoda i poslovnih linija).
Dužnosti i odgovornosti višeg rukovodstva u upravljanju rizicima
Članak 31.
Više rukovodstvo dužno je:
1) provoditi strategije i politike za preuzimanje i upravljanje rizicima,
2) uspostaviti i održavati proces upravljanja rizicima,
3) uspostaviti procedure te izraditi upute i smjernice za obavljanje poslovnih aktivnosti kreditne institucije iz kojih proizlaze izloženosti rizicima,
4) održavati učinkovitost unutarnjih kontrola ugrađenih u sustav upravljanja rizicima i
5) uspostaviti odgovarajuće postupke za procjenu učinka uvođenja novih proizvoda na izloženost riziku kreditne institucije.
Opća pravila o upravljanju pojedinim rizicima
Kreditni rizik
Članak 32.
(1) Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje kreditnim rizikom.
(2) Kreditna institucija dužna je donositi odluke o odobravanju kredita na temelju primjerenih i jasno definiranih kriterija te definirati postupke odlučivanja o odobravanju, promjenama, obnavljanju i refinanciranju kredita.
(3) Kreditna institucija dužna je uspostaviti primjeren i djelotvoran sustav upravljanja i stalnog praćenja portfelja i pojedinačnih izloženosti koje nose kreditni rizik te osigurati njegovo provođenje, što uključuje:
1) upravljanje portfeljima i pojedinačnim izloženostima koje nose kreditni rizik, prepoznavanje i upravljanje lošim kreditnim izloženostima te raspoređivanje izloženosti u rizične skupine prema nadoknadivosti i
2) provođenje umanjenja vrijednosti za bilančne stavke te rezerviranja za rizične izvanbilančne stavke.
(4) Kreditna institucija dužna je osigurati da diversifikacija njezinih portfelja koji nose kreditni rizik bude u skladu s njezinom kreditnom strategijom i ciljanim tržištima.
(5) Kreditna institucija dužna je utvrditi internu metodologiju koja omogućuje procjenu kreditnog rizika izloženosti prema pojedinim dužnicima, vrijednosnim papirima ili sekuritizacijskim pozicijama te kreditnog rizika na razini portfelja.
(6) Interna metodologija iz stavka 5. ovog članka ne smije se zasnivati isključivo na rejtingu vanjske institucije za procjenu kreditnog rizika.
Sekuritizacijski rizici
Članak 33.
(1) Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje rizicima koji proizlaze iz poslova sekuritizacije kod kojih je kreditna institucija ulagatelj, inicijator ili sponzor, uključujući i reputacijske rizike koji proizlaze iz složenih struktura ili proizvoda. Upravljanje rizicima koji proizlaze iz poslova sekuritizacije mora se zasnivati na ekonomskom sadržaju posla.
(2) Kreditna institucija koja je inicijator obnovljivih sekuritizacijskih transakcija s ugovorenom odredbom o prijevremenoj isplati dužna je donijeti planove likvidnosti za rješavanje posljedica planiranih i prijevremenih isplata.
Rezidualni rizik
Članak 34.
Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje rezidualnim rizikom.
Koncentracijski rizik
Članak 35.
Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje koncentracijskim rizikom.
Tržišni rizici
Članak 36.
(1) Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje svim značajnim izvorima i učincima tržišnih rizika.
(2) Kreditna institucija dužna je politikama i postupcima iz stavka 1. ovog članka propisati najmanje:
1) uključivanje pozicija u knjigu trgovanja i aktivno upravljanje njima te
2) sustav vrednovanja pozicija u knjizi trgovanja.
(3) Ako kratke pozicije dospijevaju prije dugih pozicija, kreditna institucija dužna je poduzeti mjere zaštite od rizika manjka likvidnosti.
Kamatni rizik u knjizi pozicija kojima se ne trguje
Članak 37.
Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje kamatnim rizikom koji proizlazi iz knjige pozicija kojima se ne trguje.
Operativni rizik
Članak 38.
(1) Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje operativnim rizikom, uključujući rizik modela, rizike koji proizlaze iz eksternalizacije i događaje male učestalosti s velikim gubicima.
(2) Kreditna institucija dužna je za potrebe upravljanja operativnim rizikom definirati operativni rizik tako da obuhvati sve što je za nju operativni rizik, pod uvjetom da definicija najmanje obuhvaća rizike gubitka iz članka 4. stavka 1. točke 52. Uredbe (EU) br. 575/2013.
(3) Kreditna institucija dužna je donijeti planove postupanja u kriznim situacijama i planove kontinuiteta poslovanja kojima se osigurava kontinuitet poslovanja i ograničavaju gubici u slučajevima znatnijeg narušavanja ili prekida poslovanja.
Likvidnosni rizik
Članak 39.
(1) Kreditna institucija dužna je donijeti i provoditi primjerene strategije, politike, postupke i sustave za upravljanje likvidnosnim rizikom.
(2) Strategije, politike, postupci i sustavi iz stavka 1. ovog članka smatraju se primjerenima ako:
1) su razmjerni složenosti, profilu rizičnosti, opsegu poslovanja i definiranoj toleranciji rizika kreditne institucije,
2) osiguravaju upravljanje likvidnosnim rizikom tijekom odgovarajućih razdoblja uključujući i unutardnevno,
3) osiguravaju upravljanje likvidnosnim rizikom u kunama i svim stranim valutama,
4) osiguravaju održavanje odgovarajuće razine zaštitnih slojeva likvidnosti,
5) odražavaju značenje kreditne institucije u svakoj državi članici u kojoj ona posluje,
6) prilagođeni su poslovnim linijama, valutama, podružnicama i pravnim subjektima te
7) uključuju odgovarajuće mehanizme raspodjele.
(3) Kreditna institucija dužna je odrediti toleranciju izloženosti likvidnosnom riziku u obliku razine izloženosti likvidnosnom riziku koju je spremna preuzeti i koja mora omogućiti da kreditna institucija upravlja svojom likvidnošću u uobičajenim okolnostima tako da je u stanju izdržati dulja stresna razdoblja. O definiranoj toleranciji trebaju biti obaviještene sve relevantne poslovne linije.
(4) Kreditna institucija dužna je, uzimajući u obzir vrstu, opseg i složenost poslova koje obavlja, odrediti profil rizičnosti likvidnosnog rizika koji osigurava stabilno poslovanje kreditne institucije i robustan sustav upravljanja rizicima.
Rizik prekomjerne financijske poluge
Članak 40.
(1) Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje rizikom prekomjerne financijske poluge. Pokazatelji rizika prekomjerne financijske poluge uključuju omjer financijske poluge koji se određuje u skladu s člankom 429. Uredbe (EU) br. 575/2013 i neusklađenost između imovine i obveza kreditne institucije.
(2) Kreditna institucija dužna je s oprezom tretirati rizik prekomjerne financijske poluge, uzimajući u obzir potencijalno povećanje rizika prekomjerne financijske poluge zbog smanjenja regulatornoga kapitala kreditne institucije zbog očekivanih ili realiziranih gubitaka, u skladu s računovodstvenim pravilima. U tu svrhu, kreditna institucija mora biti u mogućnosti podnijeti širok opseg različitih stresnih događaja s obzirom na rizik prekomjerne financijske poluge.
Ostali rizici
Članak 41.
Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje strateškim rizikom, reputacijskim rizikom, rizikom države i ostalim rizicima kojima je izložena ili bi mogla biti izložena u svojem poslovanju.
Politike preuzimanja i upravljanja rizicima
Članak 42.
(1) Politike preuzimanja i upravljanja rizicima čine jedan ili više dokumenata koji najmanje obuhvaćaju sljedeće:
1) određivanje sklonosti preuzimanju rizika za pojedine rizike,
2) jasne linije ovlasti i odgovornosti za upravljanje rizicima unutar kreditne institucije,
3) metodologiju utvrđivanja i mjerenja odnosno procjenjivanja rizika kojemu je kreditna institucija izložena ili bi mogla biti izložena u svojem poslovanju, uključujući metodologiju testiranja otpornosti na stres,
4) interne limite i kontrole te ostale postupke za ovladavanje i praćenje rizika,
5) procedure i mjere ako dođe do odstupanja od primjene usvojenih politika i postupaka, uključujući prekoračenja internih limita,
6) procedure i mjere ako dođe do kriznih situacija i
7) ako je primjenjivo, upravljanje rizicima unutar grupe.
(2) Politike iz stavka 1. ovog članka moraju biti u pisanom obliku, jasno definirane i dokumentirane te dostupne svim radnicima kreditne institucije koji su uključeni u proces preuzimanja i upravljanja rizicima.
(3) Kreditna institucija dužna je ažurirati politike iz stavka 1. ovog članka najmanje jednom godišnje kao i pri svakoj značajnoj promjeni izloženosti rizicima te osigurati njihovu primjenu na razini cijele kreditne institucije.
Novi proizvodi
Članak 43.
(1) Kreditna institucija dužna je u sklopu upravljanja rizicima obuhvatiti i rizike koji proizlaze iz zaključivanja poslova koji se odnose na uvođenje novih usluga ili proizvoda, provođenje značajnih promjena u postojećim proizvodima ili uslugama, uključujući značajne promjene povezanih postupaka (npr. nove eksternalizacije) i sustava (npr. promjene u informacijskom sustavu), izvanredne transakcije, kao i ulazak na nova tržišta i trgovanje novim instrumentima.
(2) Značajne promjene ili izvanredne transakcije iz stavka 1. ovog članka odnose se na:
1) spajanje, pripajanje, uključujući moguće posljedice provedbe nedovoljno temeljite dubinske analize kojom se nisu utvrdili svi rizici i obveze koji su nastali nakon spajanja ili pripajanja,
2) osnivanje novih društava kćeri ili društava za posebne namjene,
3) nove proizvode,
4) promjene sustava i postupaka upravljanja rizicima i
5) promjene u organizaciji kreditne institucije.
(3) Kreditna institucija dužna je internim aktima propisati kriterije i postupke koji se odnose na zaključivanje poslova iz stavka 1. ovog članka te u sklopu navedenog najmanje:
1) definirati što smatra novim proizvodom i značajnom promjenom,
2) uspostaviti postupke i procedure za uvođenje novih proizvoda,
3) odrediti ovlasti i odgovornosti za odobravanje i verifikaciju novih proizvoda i
4) uspostaviti odgovarajuće procedure provjere koje provode kontrolne funkcije kreditne institucije.
(4) Kreditna institucija dužna je prije zaključenja posla iz stavka 1. ovog članka analizirati, odrediti i dokumentirati sve relevantne aspekte zaključenja posla uključujući i analizu rizika koji iz toga proizlazi te u sklopu navedenoga najmanje:
1) opisati novi proizvod,
2) provesti analizu utjecaja novog proizvoda na sadašnju i buduću izloženost rizicima kreditne institucije, adekvatnost kapitala i profitabilnost,
3) osigurati potrebne organizacijske, tehničke i ljudske resurse,
4) odrediti procedure kojima će se koristiti za upravljanje rizicima povezanima s novim proizvodima i
5) udovoljiti računovodstvenim, poreznim i pravnim zahtjevima, uključujući i zahtjeve supervizora.
(5) Kreditna institucija dužna je provesti analizu rizika prisutnih kod novih proizvoda, a koja uključuje najmanje:
1) objektivnu procjenu svih rizika nastalih iz novih aktivnosti korištenjem različitih scenarija,
2) procjenu uzrokuje li uvođenje novog proizvoda potencijalne slabosti u upravljanju rizicima i unutarnjim kontrolama i
3) procjenu sposobnosti kreditne institucije da učinkovito upravlja novim rizikom.
Testiranje otpornosti na stres
Članak 44.
(1) Kreditna institucija dužna je u sklopu upravljanja rizicima provoditi testiranja otpornosti na stres na razini značajnog rizika kojemu je izložena, na razini pojedinog portfelja i na razini cijele kreditne institucije, odnosno ako je primjenjivo, grupe kreditnih institucija, te za to osigurati odgovarajuće ljudske, materijalne i financijske resurse.
(2) Kreditna institucija dužna je u politikama i procedurama kojima se uređuje testiranje otpornosti na stres propisati i sljedeće:
1) vrste testiranja otpornosti na stres i njihove ciljeve,
2) učestalost kojom se pojedine vrste testova otpornosti na stres provode,
3) sustave unutarnjeg upravljanja, uključujući definirane, transparentne i konzistentne linije odgovornosti i postupke,
4) pri provođenju testiranja otpornosti na stres na konsolidiranoj osnovi popis subjekata koji su testiranjem obuhvaćeni kao i obuhvat testiranja koji se na razini pojedinih subjekata provodi,
5) infrastrukturu podataka koji se rabe pri testiranju otpornosti na stres,
6) opis metodologije testiranja otpornosti na stres, uključujući opis internih modela koji su pritom korišteni, te poveznice s testiranjem otpornosti na stres iz članka 77. ove Odluke i
7) pretpostavke koje se uzimaju u obzir u testovima, a koje su povezane s poslovnim aktivnostima i odlukama rukovodstva, kao i mjere koje su predviđene kao posljedica rezultata testiranja otpornosti na stres, te postupke koji bi se trebali poduzeti u slučajevima određenih nepovoljnih rezultata testiranja otpornosti na stres.
(3) Funkcija kontrole rizika dužna je izvješćivati upravu kreditne institucije o rezultatima planiranih testiranja na godišnjoj razini.
(4) Kreditna institucija dužna je omogućiti odgovarajućem tijelu i višem rukovodstvu kreditne institucije analizu rezultata testiranja.
(5) Matična kreditna institucija u RH i matična kreditna institucija u EU-u sa sjedištem u RH dužne su provoditi testiranje otpornosti na stres na konsolidiranoj osnovi. Svi zahtjevi ove Odluke koji se odnose na provođenje testiranja otpornosti na stres pojedinačne kreditne institucije na odgovarajući se način primjenjuju i na provođenje testiranja otpornosti na stres matične kreditne institucije.
(6) Kreditna institucija dužna je pri testiranju otpornosti na stres koristiti se analizom osjetljivosti, analizom scenarija kao i obratnim testiranjem otpornosti na stres. Pri provođenju testiranja otpornosti na stres treba voditi računa o fazi ekonomskog ciklusa u kojoj se gospodarstvo nalazi te osigurati da se ono ne zasniva isključivo na povijesnim iskustvima, odnosno potrebno je uključiti hipotetske scenarije i eksterne izvore podataka. Testovi otpornosti na stres trebaju uključivati različite intenzitete učinka te najmanje jedan scenarij mora uključiti značajnu ekonomsku recesiju.
(7) Iznimno od stavka 6. ovog članka, kreditna institucija koja nije značajna nije dužna koristiti se analizom scenarija, osim za izloženost likvidnosnom riziku.
(8) Kreditna institucija dužna je osigurati da postupak provođenja testiranja otpornosti na stres bude podržan adekvatnom podatkovnom infrastrukturom utemeljenom na efikasnoj agregaciji rizika te izvješćivanju o rizicima.
(9) Kreditna institucija dužna je rezultate testiranja otpornosti na stres uključiti najmanje u sljedeće aktivnosti:
1) revidiranje strateškog planiranja,
2) preispitivanje sklonosti preuzimanju rizika,
3) preispitivanje politike izvora financiranja,
4) preispitivanje internih limita,
5) korištenje tehnika zaštite od rizika,
6) procjena adekvatnosti kapitala i likvidnosti i
7) revidiranje ili razvoj aktivnosti povezanih s planovima postupanja u kriznim situacijama i planovima oporavka.
(10) Kreditna institucija dužna je redovito, a najmanje jednom godišnje, kao i pri svakoj značajnoj promjeni izloženosti rizicima procjenjivati prikladnost provođenja testiranja otpornosti na stres i pritom obuhvatiti sljedeće:
1) učestalost testiranja otpornosti na stres i njihovu usklađenost s ciljevima,
2) potreba daljnjeg razvoja,
3) adekvatnost obavještavanja relevantnih radnika, odbora osnovanih od strane nadzornog odbora ili uprave, uprave i nadzornog odbora,
4) kvaliteta korištenih podataka i ostalih informacija i
5) dokumentiranost rezultata testiranja otpornosti na stres.
(11) Kreditna institucija dužna je adekvatno dokumentirati postupak provođenja testiranja otpornosti na stres te tu dokumentaciju redovito ažurirati.
(12) Unutarnja revizija dužna je u svoj program rada uvrstiti i reviziju postupka provođenja testiranja otpornosti na stres.
V. PRAVILA O UPRAVLJANJU KREDITNIM RIZIKOM
Organizacijski zahtjevi
Članak 45.
(1) Kreditna institucija dužna je osigurati jasnu operativnu i organizacijsku razdvojenost funkcije ugovaranja transakcija od funkcije kontrole rizika te funkcije ugovaranja transakcija od funkcije podrške poslovanju, do razine uprave.
(2) Kreditna institucija dužna je uspostaviti jasnu i dosljednu organizacijsku strukturu za proces donošenja odluke o odobravanju kreditnih izloženosti koja osigurava:
1) utvrđivanje kriterija, politika i procedura za odobravanje novih i restrukturiranje postojećih izloženosti,
2) utvrđivanje pravila odobravanja na razini pojedinačnih dužnika i davatelja instrumenta osiguranja potraživanja te na razini grupe povezanih osoba s dužnikom i davateljem instrumenta osiguranja, ovisno o iznosu i rizičnosti izloženosti i
3) utvrđivanje nadležnosti nadzornog odbora, uprave i od njih imenovanih odbora te ovlasti pojedinih razina rukovodstva za odobravanje izloženosti, ovisno o iznosu i rizičnosti izloženosti.
(3) Kreditna institucija dužna je osigurati da kreditna izloženost bude odobrena samo uz suglasnost ovlaštenih osoba zaduženih za procjenu kreditnog rizika. Kreditna institucija dužna je odrediti pravila za donošenje odluke o odobravanju kreditne izloženosti ako se ovlaštene osobe koje obavljaju ugovaranje transakcija i ovlaštene osobe zadužene za procjenu kreditnog rizika ne mogu usuglasiti o odluci o njezinu odobrenju.
(4) Iznimno, ako kreditna institucija odobrava kreditnu izloženost koja nije materijalno značajna u odnosu na kreditni rizik, radi pojednostavnjenja postupka odobravanja, odluka o odobrenju može se donositi u sklopu funkcije ugovaranja transakcija. U tom slučaju kreditna institucija dužna je propisati kriterije utvrđivanja kreditne izloženosti koja nije materijalno značajna, pravila odobravanja koja uključuju njihovo grupiranje prema srodnim obilježjima i pravila njihova praćenja na skupnoj osnovi koja se obavlja u sklopu funkcije kontrole rizika.
(5) Kreditna institucija ne smije u sklopu funkcije ugovaranja transakcija provoditi umanjenje vrijednosti te rezerviranja za kreditne izloženosti.
Kreditni proces
Članak 46.
Kreditni proces najmanje uključuje:
1) proces odobravanja kreditne izloženosti,
2) proces praćenja rizičnosti izloženosti,
3) analizu izloženosti kreditnom riziku,
4) sustav ranog upozorenja,
5) postupanje s lošim kreditnim izloženostima,
6) proces klasifikacije kreditnih izloženosti i
7) sadržaj i vođenje evidencije o kreditnim izloženostima.
Proces odobravanja kreditne izloženosti
Članak 47.
(1) Prije odobravanja kreditne izloženosti, kao i kod svakoga značajnoga naknadnog povećanja iznosa kreditne izloženosti te tijekom trajanja ugovornog odnosa na osnovi koje je nastala kreditna izloženost, kreditna institucija dužna je procjenjivati kreditnu sposobnost dužnika i urednost u podmirivanju obveza prema kreditnoj instituciji i drugim vjerovnicima.
(2) Prije odobravanja kreditne izloženosti kreditna institucija dužna je procijeniti kvalitetu, utrživost, raspoloživost i vrijednost te pravnu valjanost instrumenta osiguranja potraživanja. Ako vrijednost instrumenta osiguranja potraživanja u velikoj mjeri ovisi o kreditnoj sposobnosti davatelja instrumenta osiguranja koji je treća strana, kreditna institucija dužna je procijeniti njegovu kreditnu sposobnost.
(3) Kreditna institucija dužna je procijeniti kreditnu sposobnost dužnika uzimajući u obzir vlastite kriterije koje je propisala internim aktom, kao i minimalne zahtjeve iz Odluke o klasifikaciji izloženosti u rizične skupine i načinu utvrđivanja kreditnih gubitaka te, ako je dužnik potrošač, dodatne kriterije koji se uzimaju u obzir u skladu s propisima o zaštiti potrošača.
(4) Kreditna institucija dužna je uspostaviti pouzdani proces za procjenu mogućnosti potrošača da ispuni svoje obveze prema ugovoru o kreditu i provjeravati taj proces u redovitim intervalima. Pri procjeni kreditne sposobnosti potrošača kreditna institucija dužna je uzeti u obzir njegove postojeće obveze i druge izgledne troškove najmanje uvidom u dostupne kreditne registre, odnosno sustave prikupljanja, razmjene i pružanja podataka koje su organizirale kreditne/financijske institucije ili na drugi odgovarajući način.
(5) Pri analizi rizičnosti izloženosti kreditna institucija dužna je ponajprije uzeti u obzir kreditnu sposobnost dužnika, a primljeni instrument osiguranja za pojedinu izloženost tretirati u pravilu kao sekundarni izvor naplate.
(6) Kreditna institucija dužna je donijeti politiku prihvatljivih instrumenata osiguranja potraživanja i metodologiju procjene vrijednosti instrumenta osiguranja uzimajući u obzir minimalne zahtjeve iz Odluke o klasifikaciji izloženosti u rizične skupine i načinu utvrđivanja kreditnih gubitaka.
Proces praćenja rizičnosti izloženosti
Članak 48.
(1) Proces praćenja rizičnosti izloženosti uključuje procjenjivanje kreditne sposobnosti dužnika, grupe povezanih osoba s dužnikom i kvalitete instrumenta osiguranja potraživanja tijekom trajanja ugovornog odnosa na temelju kojega je nastala kreditna izloženost.
(2) Kreditna institucija dužna je tijekom trajanja ugovornog odnosa na temelju kojega je nastala kreditna izloženost pratiti poslovanje dužnika, kao i kvalitetu, utrživost, raspoloživost, vrijednost i pravnu valjanost instrumenata osiguranja svojih potraživanja uzimajući u obzir minimalne zahtjeve iz Odluke o klasifikaciji izloženosti u rizične skupine i načinu utvrđivanja kreditnih gubitaka.
(3) Kreditna institucija dužna je pratiti dužnikovo ispunjavanje uvjeta iz ugovora i, u slučaju odobrenih namjenskih kredita, pratiti namjensko korištenje plasiranih sredstava.
(4) Kreditna institucija dužna je osigurati da praćenje pojedinačnih izloženosti bude uspostavljeno tako da omogućuje pravodobno poduzimanje odgovarajućih mjera radi smanjenja kreditnog rizika u slučaju pogoršanja kreditne sposobnosti dužnika ili pružatelja instrumenta osiguranja potraživanja.
(5) Kreditna institucija dužna je usvojiti procedure kojima propisuje prikupljanje i praćenje svih relevantnih informacija koje bi mogle upućivati na povećanje rizičnosti izloženosti i instrumenta osiguranja potraživanja, kao i proceduru izvještavanja svih ovlaštenih osoba uključenih u proces upravljanja kreditnim rizikom o tim informacijama, kako bi se ponovo procijenila rizičnost izloženosti.
Analiza izloženosti kreditnom riziku
Članak 49.
(1) Kreditna institucija dužna je uspostaviti sustav za kontinuiranu analizu strukture i kvalitete cjelokupnoga portfelja izloženosti kreditnom riziku koji uključuje analizu koncentracijskog rizika sadržanog u portfelju i procjenu budućih trendova strukture i kvalitete cjelokupnog portfelja izloženosti kreditnom riziku. Navedene analize kreditna institucija dužna je uzeti u obzir pri definiranju strategija i politika za preuzimanje kreditnog rizika i upravljanje njime.
(2) Kreditna institucija dužna je pratiti i analizirati cjelokupni portfelj izloženosti kreditnom riziku na način koji omogućuje pravodobno poduzimanje odgovarajućih mjera radi smanjenja kreditnog rizika.
Sustav ranog upozorenja
Članak 50.
(1) Kreditna institucija dužna je:
1) uspostaviti sustav ranog upozorenja koji omogućuje pravodobno utvrđivanje izloženosti s povećanim kreditnim rizikom i
2) voditi evidenciju o izloženostima s povećanim kreditnim rizikom.
(2) Sustav ranog upozorenja iz stavka 1. točke 1. ovog članka treba se zasnivati na internim ili eksternim rejtinzima odnosno indikatorima, a treba omogućiti prepoznavanje izloženosti s povećanim kreditnim rizikom u najranijem trenutku narušavanja kreditne kvalitete izloženosti na pojedinačnoj osnovi, kao i na razini izloženosti sa zajedničkim obilježjima kreditnog rizika.
Postupanje s lošim kreditnim izloženostima
Članak 51.
(1) Kreditna institucija dužna je uspostaviti adekvatan organizacijski i upravljački okvir za postupanje s lošim kreditnim izloženostima.
(2) Okvir za postupanje iz stavka 1. ovog članka uključuje:
1) način utvrđivanja, mjerenja, praćenja i nadziranja loših kreditnih izloženosti kao i mjere za izbjegavanje nastanka loših kreditnih izloženosti u imovini kreditne institucije,
2) vremenski i vrijednosno utvrđene ciljeve za postupanje s lošim kreditnim izloženostima i izloženostima u postupku prisilne naplate,
3) strateške ciljeve kreditne institucije povezane s lošim kreditnim izloženostima u kratkoročnom, srednjoročnom i dugoročnom razdoblju,
4) implementaciju operativnog plana postupanja s lošim kreditnim izloženostima i
5) potpunu integriranost strategije postupanja s lošim kreditnim izloženostima u upravljačke procese kreditne institucije, uključujući redovito praćenje i neovisan nadzor nad ovim postupcima.
(3) Kreditna institucija dužna je analizirati utjecaj loših kreditnih izloženosti na regulatorni kapital, profitabilnost, likvidnost i ostale pokazatelje poslovanja kreditne institucije.
(4) Kreditna institucija dužna je pri određivanju strateških ciljeva iz stavka 2. točke 3. ovog članka uzeti u obzir različite načine upravljanja lošim kreditnim izloženostima kao što su:
1) strategija praćenja i restrukturiranja,
2) strategija aktivnog smanjivanja loših kreditnih izloženosti,
3) promjena vrste izloženosti ili zamjena kreditne izloženosti za kapital dužnika i
4) različite pravne mogućnosti kao što su stečaj ili izvansudska nagodba.
(5) Kreditna institucija s povećanim razinama loših kreditnih izloženosti dužna je uspostaviti stalnu i djelotvornu funkciju odgovornu za praćenje i postupanje s lošim kreditnim izloženostima, neovisnu o aktivnostima koje obavlja funkcija ugovaranja transakcija.
(6) Kreditna institucija dužna je u svojoj politici postupanja s lošim kreditnim izloženostima odobrenima potrošačima uzeti u obzir propise povezane sa zaštitom potrošača.
(7) Kreditna institucija dužna je u okviru politika za postupanje s lošim kreditnim izloženostima:
1) propisati politike, metode i učestalost vrednovanja instrumenata osiguranja potraživanja u obliku pokretnina i nekretnina, nadzor i kontrolu nad tim vrednovanjem kao i kriterije za procjenitelje instrumenata osiguranja potraživanja i
2) propisati kriterije, postupak i razine odlučivanja za potpuni ili djelomični računovodstveni otpis potraživanja od dužnika s lošim kreditnim izloženostima.
(8) Kreditna institucija dužna je u okviru postupanja s lošim kreditnim izloženostima internim aktom propisati kriterije, postupak i razine odlučivanja o poduzimanju odgovarajuće pravne radnje potrebne za aktiviranje i unovčenje instrumenata osiguranja potraživanja.
Postupanje s restrukturiranim kreditnim izloženostima
Članak 52.
(1) Kreditna institucija dužna je donijeti i provoditi politike postupanja s restrukturiranim kreditnim izloženostima koje obuhvaćaju najmanje sljedeće:
1) postupak i procedure za odobravanje mjera restrukturiranja, način donošenja odluka o mjerama restrukturiranja uključujući osobe i funkcije uključene u taj postupak, pri čemu je dužna uzeti u obzir mjere kojima bi se omogućila održiva otplata dugovanja i izbjegli slučajevi prisilne naplate,
2) korištenje specifičnih kratkoročnih i dugoročnih mjera restrukturiranja ovisno o razlozima zbog kojih su kreditne izloženosti utvrđene kao loše kreditne izloženosti,
3) opis dostupnih mjera restrukturiranja i
4) informacije koje se uzimaju u obzir pri odlučivanju o opravdanosti mjera restrukturiranja, postupak i procedure za praćenje i nadzor mjera restrukturiranja.
(2) Kreditna institucija dužna je na osnovi rezultata uspješnosti provedenih mjera restrukturiranja redovito ažurirati politike postupanja s restrukturiranim kreditnim izloženostima.
(3) Prije donošenja odluke o restrukturiranju kreditna institucija dužna je procijeniti ekonomsku opravdanost restrukturiranja kreditnih izloženosti prema pojedinom dužniku ili skupini izloženosti sličnih ekonomskih obilježja. Ako je restrukturiranje kreditnih izloženosti ekonomski opravdano, kreditna institucija dužna je utvrditi odgovarajući plan restrukturiranja te pratiti njegovu provedbu i učinke.
(4) Pri utvrđivanju održivosti restrukturiranja kreditnih izloženosti pojedinog dužnika ili skupine dužnika, kreditna institucija dužna je pribaviti:
1) detaljnu analizu razloga koji su doveli do poteškoća u poslovanju dužnika ili, ako je primjenjivo, skupine dužnika,
2) plan operativnoga, financijskoga i vlasničkog restrukturiranja dužnika i
3) projekciju novčanih tokova za razdoblje koje je definirano planom restrukturiranja.
(5) Na temelju informacija iz stavka 4. ovog članka kreditna institucija dužna je izraditi:
1) procjenu ostvarivosti plana operativnoga, financijskoga i vlasničkog restrukturiranja dužnika, ako je primjenjivo,
2) analizu mogućih metoda restrukturiranja kreditne izloženosti i argumentaciju izabrane metode i
3) novi otplatni plan koji će biti osnova praćenja provođenja plana restrukturiranja kreditne izloženosti.
(6) Kreditna institucija dužna je prije odobrenja bilo koje mjere restrukturiranja provesti procjenu kreditne sposobnosti dužnika ili, ako je primjenjivo, skupine dužnika.
(7) Nakon odobrenja mjera restrukturiranja kreditna institucija dužna je kontinuirano, a najmanje na tromjesečnoj osnovi, pratiti provođenje cjelokupnog plana restrukturiranja i novčanih tokova dužnika ili, ako je primjenjivo, skupine dužnika sličnih ekonomskih obilježja.
Proces klasifikacije kreditnih izloženosti
Članak 53.
Kreditna institucija dužna je uspostaviti odgovarajući proces klasifikacije u skladu s Odlukom o klasifikaciji izloženosti u rizične skupine i načinu utvrđivanja kreditnih gubitaka.
Sadržaj i vođenje evidencije o kreditnim izloženostima
Članak 54.
(1) Kreditna institucija dužna je voditi evidenciju o kreditnim izloženostima koja najmanje sadržava:
1) osnovne podatke o dužniku (ime, prezime, adresa odnosno tvrtka, sjedište, broj zaposlenih, vlasnička struktura, ime i prezime članova uprave, povezanost dužnika s drugim osobama ako dužnik pripada grupi povezanih osoba kako je uređeno člankom 4. stavkom 1. točkom 39. Uredbe (EU) br. 575/2013),
2) ugovor o kreditu i/ili ostalim kreditnim izloženostima,
3) glavne dužnike i vjerovnike svakog dužnika prema kojemu je izloženost kreditne institucije pojedinačno značajna,
4) ako je primjenjivo, financijske izvještaje dužnika za prethodne tri godine,
5) analizu i ocjenu financijsko-ekonomskog položaja dužnika, uključujući interni rejting dužnika,
6) za pojedinačno značajne izloženosti ako postoje dokazi o umanjenju financijske imovine dužnika, analizu i procjenu budućih novčanih tokova dužnika u odnosu na njegove obveze,
7) prijedlog za odobrenje kreditne izloženosti i mišljenje stručne službe te odluku tijela kreditne institucije koje je nadležno za njezino odobrenje,
8) analitičko-knjigovodstvenu evidenciju bilančnih i izvanbilančnih stavki koje se odnose na pojedinog dužnika kreditne institucije,
9) dokumentaciju o instrumentu osiguranja potraživanja,
10) dokumentaciju o poduzetim postupcima prisilne naplate, uključujući evidenciju sudskih sporova koje je kreditna institucija pokrenula radi naplate svojih potraživanja,
11) evidenciju sudskih sporova koji se eventualno vode protiv kreditne institucije u vezi s tom kreditnom izloženošću,
12) dokumentaciju povezanu s postupanjem s restrukturiranim kreditnim izloženostima iz članka 52. ove Odluke i
13) ostalu dokumentaciju koja može upotpuniti informacije o financijskom položaju dužnika.
(2) Kreditna institucija dužna je donijeti i provoditi proceduru za vođenje evidencije o kreditnim izloženostima i odrediti odgovorne osobe koje će voditi računa o potpunosti i cjelovitosti pojedinačnih spisa.
(3) Kreditna institucija dužna je, osim zahtjeva za čuvanje dokumentacije uređeno drugim propisima, čuvati cjelokupnu dokumentaciju iz stavka 1. ovog članka kao i svu ostalu dokumentaciju i evidencije, a koja je činila sadržaj evidencije o kreditnim izloženostima, za cijelo vrijeme trajanja poslovnog odnosa, odnosno do okončanja sudskih sporova ako su na temelju toga ugovornog odnosa pokrenuti.
Obrada osobnih podataka
Članak 55.
(1) Kreditna institucija ovlaštena je pri procjeni kreditne sposobnosti dužnika i praćenja urednosti u podmirivanju obveza prikupljati, obrađivati, čuvati, dostavljati i upotrebljavati one osobne podatke koji su prema ovoj Odluci potrebni za procjenu rizika i provedbu procjene kreditne sposobnosti dužnika i urednosti u podmirivanju obveza.
(2) Pri provedbi procjene kreditne sposobnosti dužnika u skladu s ovom Odlukom, a u svrhu osiguravanja točnosti osobnih podataka i nedvojbene identifikacije osobe u svim slučajevima koji su propisani internim politikama kreditne institucije donesenima na temelju Zakona o kreditnim institucijama i ove Odluke, kreditna institucija ovlaštena je obrađivati osobne podatke prikupljanjem preslika odgovarajućih osobnih identifikacijskih dokumenta i drugih javnih isprava koje izdaju nadležna državna tijela, uz primjenu odgovarajućih tehničkih i organizacijskih mjera zaštite prava i sloboda osobe za koju se podaci prikupljaju.
(3) Pri prikupljanju podataka iz ove Odluke kreditna institucija dužna je internim politikama propisati obuhvat podataka koji su joj potrebni za procjenu rizika i provedbu postupka procjene kreditne sposobnosti i urednosti u podmirivanju obveza. Obuhvat podataka koji se od dužnika zahtjeva treba biti proporcionalan riziku koji za kreditnu instituciju proizlazi iz te kreditne izloženosti.
(4) U obuhvat podataka iz prethodnog stavka ulaze podaci o urednosti u podmirivanju obveza i podaci potrebni za procjenu kreditne sposobnosti koje je kreditna institucija, odnosno grupa kreditnih institucija u Republici Hrvatskoj, saznala na osnovi pružanja usluga svojim klijentima (interni podaci), kao i podaci koje je kreditna institucija saznala razmjenom s drugim kreditnim institucijama i članicama njihovih grupa, te financijskim institucijama, pribavljanjem i korištenjem podataka iz dostupnih kreditnih registara odnosno sustava prikupljanja, razmjene i pružanja podataka koje su organizirale kreditne/financijske institucije, ili na drugi odgovarajući način (eksterni podaci).
(5) Pri prikupljanju podataka u skladu sa Zakonom o kreditnim institucijama i ovom Odlukom kreditna institucija dužna je pribaviti presliku odgovarajućega osobnoga identifikacijskog dokumenta i čuvati ju u rokovima propisanima člankom 54. ove Odluke.
(6) Kada kreditna institucija s ciljem provedbe procjene kreditne sposobnosti u skladu s ovom Odlukom prikuplja i obrađuje podatke koje nije prikupila od osobe za koju se provodi procjena kreditne sposobnosti, primjenjuje se članak 14. stavak 5. točka c. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), SL L 119/1, 4. 5. 2016.; u nastavku teksta: Uredba (EU) br. 2016/679.
(7) Kada kreditna institucija s ciljem procjene kreditne sposobnosti u skladu s ovom Odlukom provodi automatiziranu obradu uključujući izradu profila koja proizvodi pravne učinke koji se odnose na osobu za koju se provodi procjena kreditne sposobnosti, primjenjuje se članak 22. stavak 2. točka b. Uredbe (EU) br. 2016/679.
(8) Pri prikupljanju i obradi podataka iz stavaka 6. i 7. ovog članka kreditna institucija dužna je osigurati odgovarajuće mjere zaštite legitimnih interesa osobe za koju se provodi procjena kreditne sposobnosti u skladu s Uredbom (EU) br. 2016/679.
Valutno inducirani kreditni rizik i kamatno inducirani kreditni rizik
Članak 56.
(1) Kreditna institucija dužna je u sustav upravljanja kreditnim rizikom uključiti i upravljanje:
1) valutno induciranim kreditnim rizikom i
2) kamatno induciranim kreditnim rizikom.
(2) Kreditna institucija dužna je u sklopu procesa odobravanja kreditnih izloženosti nominiranih u stranoj valuti ili vezanih uz stranu valutu i/ili kreditnih izloženosti uz promjenjivu kamatnu stopu definirati kriterije za procjenu kreditne sposobnosti dužnika. Kriteriji najmanje obvezno uključuju procjenu značajnog porasta iznosa otplate duga u slučaju značajnih negativnih oscilacija odnosnih promjenjivih parametara.
(3) Kreditna institucija dužna je rezultate procjene iz stavka 2. ovog članka uzeti u obzir pri utvrđivanju kreditne sposobnosti dužnika.
(4) Ako se koristi instrumentima zaštite od rizika iz stavka 1. ovog članka, kreditna institucija dužna je u svojim internim metodologijama propisati načine zaštite kreditnih izloženosti.
(5) Kreditna institucija dužna je osigurati da sustav upravljanja iz stavka 1. ovog članka omogućuje najmanje:
1) utvrđivanje dužnika koji su izloženi rizicima iz stavka 1. ovog članka,
2) izračun umanjenja vrijednosti i rezerviranja izloženosti podložnih rizicima iz stavka 1. ovog članka u slučaju promjena tečajeva valuta ili kamatnih stopa i
3) povezivanje kreditnih izloženosti i odnosnih instrumenata zaštite kojima se koristi kreditna institucija, ako je primjenjivo.
(6) Kreditna institucija dužna je za rizike iz stavka 1. ovog članka provesti testiranje otpornosti na stres. Pritom je dužna uzeti u obzir vezu između kretanja tečaja valuta i/ili kamatnih stopa i porasta iznosa otplate po kreditnim izloženostima mjerenog omjerom ukupnih plaćanja po kreditnoj izloženosti i prihoda odnosno dohotka dužnika.
(7) Kreditna institucija dužna je osigurati da se planom rada unutarnje revizije obuhvate i sustavi upravljanja iz stavka 1. ovog članka.
Koncentracijski rizik
Članak 57.
(1) Kreditna institucija dužna je u politici upravljanja koncentracijskim rizikom najmanje uključiti:
1) koncentraciju koja se odnosi na pojedine osobe i grupe povezanih osoba,
2) koncentraciju koja se odnosi na skup izloženosti koje povezuju zajednički činitelji rizika kao što su isti gospodarski sektor, odnosno geografsko područje, istovrsni poslovi, odnosno primjena tehnika smanjenja kreditnog rizika i
3) koncentraciju koja se odnosi na cijeli kreditni portfelj.
(2) Kreditna institucija dužna je donijeti odgovarajuće metodologije za praćenje i umanjenje koncentracijskog rizika, koje najmanje uključuju:
1) aktivno upravljanje diversifikacijom portfelja kreditnih izloženosti,
2) određivanje limita koncentracije i
3) prijenos odnosno smanjenje kreditnog rizika.
Rizik države
Članak 58.
Kreditna institucija koja je izložena riziku države dužna je imati:
1) primjerene politike i procedure za upravljanje rizikom države i
2) procjenu provedivosti ugovora na temelju kojega je nastala pojedina izloženost i mogućnosti unovčenja instrumenta osiguranja potraživanja prema zakonodavstvu pojedine države u određenom razdoblju.
VI. PRAVILA O UPRAVLJANJU TRŽIŠNIM RIZICIMA
Organizacijski zahtjevi
Članak 59.
(1) Kreditna institucija dužna je osigurati jasnu operativnu i organizacijsku razdvojenost funkcije ugovaranja transakcija od funkcije kontrole rizika te funkcije ugovaranja transakcija od funkcije pozadinskih poslova riznice, do razine uprave.
(2) Operativno razdvajanje funkcije ugovaranja transakcija od funkcije pozadinskih poslova riznice uključuje uspostavljanje odgovarajućih sigurnosnih i radnih procedura te prava pristupa informacijskim tehnologijama kao i fizičku razdvojenost navedenih funkcija.
Ugovaranje transakcija
Članak 60.
(1) Kreditna institucija dužna je osigurati da svi bitni elementi transakcije budu usuglašeni između ugovornih strana prije zaključenja svake pojedine transakcije.
(2) Kreditna institucija dužna je osigurati da se transakcije dogovaraju u skladu s tržišnim uvjetima. Iznimno, kreditna institucija može ugovoriti transakcije koje nisu u skladu s tržišnim uvjetima, ako su ispunjeni svi sljedeći uvjeti:
1) transakcija je ugovorena na osnovi jasnoga i razumnog zahtjeva klijenta, pri čemu će dogovoreno odstupanje od tržišnih uvjeta biti jasno vidljivo iz dokumentacije navedene transakcije i
2) uz svaku transakciju koja nije ugovorena po tržišnim uvjetima obvezno se navodi jasno vidljiv opis odstupanja od tržišnih uvjeta te razlozi odstupanja.
(3) Kreditna institucija dužna je internim aktom propisati proceduru izvještavanja uprave i višeg rukovodstva o svim značajnim transakcijama koje nisu dogovorene prema tržišnim uvjetima.
(4) Kreditna institucija dužna je osigurati da se trgovanje obavlja samo u njezinim poslovnim prostorijama.
(5) Ako se transakcije ugovaraju telefonom, kreditna institucija dužna je osigurati snimanje svih telefonskih razgovora radnika ovlaštenih za ugovaranje transakcija.
(6) Kreditna institucija dužna je osigurati da za svaku ugovorenu transakciju postoji pisana dokumentacija koja sadržava sve bitne elemente i druge relevantne informacije o ugovorenoj transakciji. Potvrda o ugovorenoj transakciji i pripadajuća dokumentacija u što kraćem razdoblju trebaju se proslijediti funkciji pozadinskih poslova riznice. Transakcije zaključene nakon kraja radnog vremena funkcije pozadinskih poslova riznice obvezno se posebno označuju i uključuju u dnevnu poziciju trgovanja.
(7) Kreditna institucija dužna je osigurati da radnik ovlašten za ugovaranje transakcija unosi podatke o transakciji u informacijski sustav pod svojom vlastitom identifikacijskom oznakom. Vrijeme unosa podataka i identifikacijska oznaka radnika moraju biti automatski generirani.
Evidentiranje i kontrola transakcija
Članak 61.
(1) Kreditna institucija dužna je osigurati da svaka ugovorena transakcija bude evidentirana na odgovarajući način i da bez odgode bude uključena u interne izvještaje o ugovorenim transakcijama.
(2) Kreditna institucija dužna je provjeriti jesu li potvrde o ugovorenim transakcijama zaprimljene od druge ugovorne strane pravodobne i cjelovite. Zaprimanje potvrda o ugovorenim transakcijama od druge ugovorne strane trebaju biti u djelokrugu funkcije pozadinskih poslova riznice. Kreditna institucija dužna je bez odgode obavijestiti drugu ugovornu stranu o potvrdama o transakcijama koje nije primila na vrijeme ili koje nisu cjelovito popunjene.
(3) Kreditna institucija dužna je uspostaviti redovitu kontrolu procesa ugovaranja transakcija uključujući kontrolu:
1) cjelovitosti dokumentacije o ugovorenoj transakciji i pravovremenog prosljeđivanja dokumentacije funkciji pozadinskih poslova riznice,
2) konzistentnosti podataka o ugovorenoj transakciji s potvrdom o ugovorenoj transakciji, potvrdom elektroničkih sustava za trgovanje i ostalim izvorima,
3) usklađenosti ugovorene transakcije s tržišnim uvjetima,
4) odstupanja od internih pravila trgovanja i
5) konzistentnosti zapisa o transakciji između funkcije ugovaranja transakcija i ostalih nezavisnih organizacijskih jedinica.
Analiza izloženosti tržišnim rizicima
Članak 62.
(1) Kreditna institucija dužna je u analizi izloženosti tržišnim rizicima najmanje uzeti u obzir:
1) sve aktivnosti kreditne institucije osjetljive na promjene tržišnih faktora, uzimajući u obzir i pozicije knjige trgovanja i knjige pozicija kojima se ne trguje,
2) razvoj i likvidnost relevantnih financijskih tržišta te volatilnost tržišnih cijena financijskih instrumenata,
3) stvarne i projicirane neusklađenosti i otvorene pozicije koje proizlaze iz aktivnosti kreditne institucije,
4) koncentraciju rizika u knjizi trgovanja,
5) korelacije između tržišnih cijena različitih financijskih instrumenata,
6) korelacije s drugim rizicima kojima je kreditna institucija izložena, kao što su kreditni rizik i likvidnosni rizik,
7) složenost financijskih instrumenata, (npr. OTC izvedenica ili instrumenata koji se vrednuju koristeći mark-to-model tehnike),
8) ugrađene opcije i
9) simulacije dobiti i kapitala u različitim scenarijima, uključujući kvantifikaciju najvećega gubitka u ekstremnim tržišnim okolnostima.
(2) Kreditna institucija dužna je u analizi izloženosti kamatnom riziku uz elemente iz stavka 1. ovog članka obuhvatiti različite aspekte kamatnog rizika, uključujući najmanje rizik koji proizlazi iz:
1) promjene krivulja prinosa i korelacije između različitih krivulja prinosa koje su relevantne za aktivnosti kreditne institucije i
2) mogućeg izvršenja ugrađenih opcija koje se odnose na kamatnu stopu.
(3) Kreditna institucija dužna je u analizi izloženosti valutnom riziku uz elemente iz stavka 1. ovog članka uzeti u obzir najmanje:
1) utjecaj nepovoljnih kretanja tečaja na visinu otvorene devizne pozicije i
2) promjene knjigovodstvene vrijednosti valutnih pozicija kreditne institucije proizašle iz promjene tečaja strane valute.
(4) Kreditna institucija dužna je redovito procjenjivati simulacije dobiti i kapitala u odnosu na njezine stvarne rezultate. Simulacije se odnose na:
1) kamatne i kamatno osjetljive prihode i rashode i ekonomsku vrijednost bilančnih i izvanbilančnih stavki proizašlu iz različitih scenarija kretanja kamatnih stopa,
2) valutne i valutno osjetljive prihode i rashode i ekonomsku vrijednost bilančnih i izvanbilančnih stavki proizašlu iz različitih scenarija kretanja tečajeva i
3) druge tržišne faktore i tržišno osjetljive prihode i rashode i ekonomsku vrijednost bilančnih i izvanbilančnih stavki proizašlu iz različitih scenarija kretanja tržišta.
Praćenje tržišnih rizika
Članak 63.
(1) Praćenje rizika koji proizlaze iz aktivnosti trgovanja obuhvaća dnevno praćenje podataka o:
1) pozicijama za trgovanje i volatilnostima njihovih cijena,
2) iskorištenosti i prekoračenjima limita i
3) rezultatima trgovanja.
(2) Pri određivanju limita za ograničavanje gubitaka kreditna institucija dužna je uzeti u obzir razinu kapitala i prihoda. Struktura limita obvezno se zasniva na procjeni razine rizika i iznosu najvećih dopuštenih gubitaka. Kreditna institucija dužna je osigurati redovitu prilagodbu limita u skladu s rezultatima testiranja otpornosti na stres. Limiti obvezno obuhvaćaju svaku ugovorenu transakciju.
(3) Kreditna institucija dužna je uspostaviti sustav odobravanja transakcija koje prekoračuju uspostavljene limite te sustav očitovanja o razlozima prekoračenja uspostavljenih limita.
(4) Kreditna institucija dužna je uspostaviti sustav izvještavanja višeg rukovodstva kreditne institucije i, ako ocijeni potrebnim, uprave, o svim prekoračenjima uspostavljenih limita. U slučaju prekoračenja limita, to je potrebno odmah prepoznati i uključiti u dnevni izvještaj o limitima.
(5) Sustav praćenja iskorištenosti i prekoračenja limita obvezno obuhvaća kontrolu usklađenosti ugovorenih transakcija s uspostavljenim limitima, kontrolu sustava odobravanja poslovnih transakcija koje prekoračuju uspostavljene limite te kontrolu sustava očitovanja o razlozima prekoračenja uspostavljenih limita.
(6) Izvještaji na osnovi kojih kreditna institucija prati podatke o ugovorenim transakcijama i limitima trebaju uključivati i pregled otvorenih pozicija po pojedinoj vrsti transakcije, vrsti rizika, organizacijskoj jedinici ili portfelju te pregled uspostavljenih limita i razinu njihove iskorištenosti. Kreditna institucija dužna je pratiti prekoračenja limita na dnevnoj osnovi, tijekom i na kraju radnog vremena. Izvještaji na temelju kojih kreditna institucija prati podatke o rezultatima trgovanja trebaju sadržavati pregled trenutačnih i kumulativnih rezultata na mjesečnoj i godišnjoj osnovi, razdvojene po područjima trgovanja.
VII. PRAVILA O UPRAVLJANJU OPERATIVNIM RIZIKOM
Sustav upravljanja
Članak 64.
(1) Kreditna institucija dužna je osigurati da sustav upravljanja operativnim rizikom uzima u obzir činjenicu da je operativni rizik svojstven svim aktivnostima, procesima, proizvodima i sustavima kreditne institucije.
(2) Uprava kreditne institucije dužna je osigurati da u proces odlučivanja o strateškim i drugim bitnim odrednicama u vezi s upravljanjem operativnim rizikom budu uključene sve relevantne razine i segmenti upravljanja kreditnom institucijom.
Događaji i izvori operativnog rizika
Članak 65.
(1) Kreditna institucija dužna je za potrebe upravljanja operativnim rizikom odrediti načela utvrđivanja i klasificiranja događaja operativnog rizika odnosno izvora operativnog rizika.
(2) Kreditna institucija dužna je odrediti i propisati što je za nju značajan operativni rizik te gubitak zbog operativnog rizika.
Upravljanje operativnim rizikom
Članak 66.
(1) Kreditna institucija dužna je u sklopu upravljanja operativnim rizikom najmanje obuhvatiti:
1) rizik nesavjesnog poslovanja,
2) rizik informacijskog sustava (ICT),
3) rizik modela,
4) poslovne promjene, uključujući nove proizvode, aktivnosti, procese i sustave,
5) rizik koji se pojavljuje pri upravljanju projektima,
6) rizike koji proizlaze iz eksternalizacije i
7) značajne inherentne rizike u postojećim proizvodima, aktivnostima, procesima i sustavima.
(2) Kreditna institucija dužna je u sklopu utvrđivanja te mjerenja odnosno procjene operativnog rizika uzeti u obzir:
1) sve relevantne unutarnje i vanjske činitelje,
2) događaje koji su rezultirali gubicima i
3) operativni rizik kojemu je kreditna institucija izložena, ali nije rezultirao gubicima.
(3) Kreditna institucija dužna je mjeriti odnosno procijeniti izloženost utvrđenom operativnom riziku uzimajući u obzir mogućnost i učestalost ostvarivanja rizika kao i potencijalni učinak za kreditnu instituciju.
Analiza značajnih gubitaka
Članak 67.
(1) Kreditna institucija dužna je bez odgađanja provesti detaljnu analizu značajnih gubitaka za koje je utvrdila povezanost s operativnim rizikom.
(2) Kreditna institucija dužna je za gubitke iz stavka 1. ovog članka bez odgađanja poduzeti odgovarajuće mjere s ciljem smanjenja i/ili ograničenja posljedice događaja odnosno ovladavanja rizikom te je o tome dužna obavijestiti upravu i druga relevantna tijela i/ili osobe.
Praćenje i izvješćivanje o izloženostima operativnom riziku
Članak 68.
Kreditna institucija dužna je u sklopu redovitog praćenja i izvješćivanja o izloženostima operativnom riziku uključiti najmanje informacije o sljedećem:
1) vrsti gubitka ili rizika,
2) uzrocima i izvorima događaja odnosno rizika,
3) obuhvatu odnosno značajnosti događaja ili rizika i
4) mjerama koje se namjeravaju poduzeti ili su poduzete radi smanjenja i ograničenja posljedice događaja odnosno ovladavanja rizikom.
Upravljanje kontinuitetom poslovanja
Članak 69.
(1) U sklopu upravljanja kontinuitetom poslovanja kreditna institucija dužna je utvrditi i odrediti ključne/kritične poslovne aktivnosti, procese, sustave (uključujući i eksternalizirane) i razinu usluge koju je kreditna institucija dužna održavati ili pravovremeno obnoviti te s tim u vezi:
1) procijeniti utjecaj njihova narušavanja ili prekida na poslovanje kreditne institucije i utvrditi s tim povezane rizike i
2) odrediti prioritete, vremenski okvir i strategiju za održavanje/oporavak utvrđenih ključnih poslovnih aktivnosti, procesa, sustava i razine usluge.
(2) Kreditna institucija dužna je osigurati da upravljanje kontinuitetom poslovanja bude sastavni dio upravljanja operativnim rizikom i upravljanja rizikom u cjelini te u tom smislu treba integrirati metode upravljanja operativnim rizikom u proces upravljanja kontinuitetom poslovanja.
Plan kontinuiteta poslovanja
Članak 70.
(1) Na osnovi provedenih aktivnosti iz članka 69. stavka 1. točaka 1. i 2. ove Odluke kreditna institucija dužna je donijeti:
1) planove postupanja u kriznim situacijama i plan kontinuiteta poslovanja kojima se osigurava da kreditna institucija na odgovarajući način reagira u slučaju znatnijeg narušavanja poslovanja te da može obavljati ključne poslovne aktivnosti ako dođe do prekida poslovanja i
2) planove oporavka za ključne poslovne aktivnosti, procese, sustave i usluge kojima se osigurava oporavak poslovanja u odgovarajućem roku.
(2) Plan oporavka iz stavka 1. točke 2. ovog članka može biti dio općeg plana oporavka u skladu s Odlukom o planovima oporavka kreditnih institucija (»Narodne novine« br.78/2014. i 67/2015., u nastavku teksta: Odluka o planovima oporavka).
(3) Kreditna institucija dužna je na odgovarajući način dokumentirati planove iz stavka 1. ovog članka te osigurati njihovu dostupnost i, u slučaju potrebe, osigurati da budu odmah provedivi.
(4) Kreditna institucija dužna je redovito ažurirati planove iz stavka 1. ovog članka u skladu s poslovnim promjenama, uključujući promjene u proizvodima, aktivnostima, procesima i sustavima, promjenama u okružju te poslovnom strategijom i ciljevima kreditne institucije.
(5) Kreditna institucija dužna je redovito testirati planove iz stavka 1. ovog članka, rezultate provedenih testova dokumentirati, analizirati te revidirati planove na temelju rezultata dobivenih testiranjem.
Izvješćivanje u vezi s planiranjem kontinuiteta poslovanja
Članak 71.
(1) Kreditna institucija dužna je u sklopu sustava izvješćivanja o izloženosti operativnom riziku izvješćivati upravu i relevantne razine upravljanja kreditnom institucijom o svim relevantnim činjenicama koje se odnose na planove iz članka 70. stavka 1. ove Odluke, a osobito o testiranju tih planova i značajnijim promjenama u upravljanju kontinuitetom poslovanja.
(2) Kreditna institucija dužna je, u slučaju nastanka okolnosti koje zahtijevaju pokretanje planova iz članka 70. stavka 1. ove Odluke, bez odgađanja obavijestiti Hrvatsku narodnu banku o svim relevantnim činjenicama i okolnostima koje se na to odnose.
VIII. PRAVILA O UPRAVLJANJU LIKVIDNOSNIM RIZIKOM
Sustav upravljanja
Članak 72.
(1) Kreditna institucija dužna je osigurati da sustav upravljanja likvidnosnim rizikom obuhvaća najmanje:
1) pretpostavke o ponašanju imovine, obveza i izvanbilančnih stavki kreditne institucije i pretpostavke o ostalim relevantnim okolnostima tako da se osigura njihova primjerenost aktivnostima kreditne institucije i tržišnim okolnostima,
2) procedure za informiranje uprave i višeg rukovodstva o rezultatima testiranja otpornosti na stres i postupanje u slučajevima određenih nepovoljnih rezultata testiranja otpornosti na stres,
3) procedure za adekvatno nadziranje opterećene imovine koje omogućuju upravi i relevantnom rukovodstvu pravodobnu informaciju o iznosu i vrsti opterećene imovine i ogovarajućim izvorima opterećenja (npr. repo transakcije), iznosu i kreditnoj kvaliteti neopterećene imovine, ali podložne opterećenju, pri čemu posebno treba navesti volumene imovine koja je raspoloživa za opterećenje te o iznosu i vrsti dodatnih opterećenja zbog stresa (potencijalna opterećenja),
4) razmatranje različitih mogućnosti odnosno instrumente smanjenja likvidnosnog rizika, uključujući sustave limita i zaštitne slojeve likvidnosti, kako bi kreditna institucija mogla izdržati velik broj različitih stresnih događaja i
5) osiguranje diversificiranosti strukture financiranja i pristupa izvorima financiranja.
(2) Kreditna institucija dužna je ograničenja u međunarodnom transferu viškova likvidnih sredstava, ako ona postoje, navesti u politici i uzeti u obzir pri upravljanju likvidnosnim rizikom.
(3) Kreditna institucija koja posluje sa stranim valutama dužna je provoditi analizu likvidnosti u stranim valutama uključujući analizu međusobne konvertibilnosti stranih valuta.
Za potrebe ove glave konvertibilnim valutama smatraju se valute država članica skupine G10 (Belgije, Francuske, Italije, Japana, Kanade, Nizozemske, Njemačke, SAD-a, Švedske i Švicarske), Europskoga gospodarskog prostora (EEA, koji osim država članica EU-a obuhvaća Island, Lihtenštajn i Norvešku), Australije i Novog Zelanda.
(4) Kreditna institucija dužna je identificirati i pratiti profesionalne sudionike na novčanom tržištu pri upravljanju likvidnosnim rizikom te detaljno internim aktima propisati kriterije na osnovi kojih će identificirati druge pravne osobe koje su profesionalni sudionici.
Za potrebe ove glave profesionalnim sudionikom na novčanom tržištu smatra se financijska institucija, mirovinski fond, investicijski fond, društvo za osiguranje i društvo za reosiguranje te druga pravna osoba, osim kreditnih institucija, koja za potrebe upravljanja vlastitim sredstvima sudjeluje na novčanom tržištu na način i učestalošću usporedivom s aktivnostima kreditnih institucija. To podrazumijeva one pravne osobe koje svakodnevno ili često nude obvezujuće kotacije odnosno ponude za novčana sredstva u iznosima koji su znatni u odnosu na ukupno ostvarene volumene na novčanom tržištu ili ona pravna osoba koja utječe na konačno formiranje cijene (primljenih/danih) sredstava i time mijenja cijenu slične transakcije koju kreditna institucija postiže u poslovanju s ostalim klijentima.
(5) Uprava kreditne institucije osim zahtjeva propisanih u članku 9. ove Odluke dužna je osigurati ispunjavanje dnevnih obveza kreditne institucije i izdržavanje stresnih razdoblja na način da se održavaju odgovarajući zaštitni slojevi likvidnosti.
(6) Više rukovodstvo kreditne institucije osim zahtjeva propisanih u članku 31. ove Odluke dužno je u skladu s definiranom tolerancijom izloženosti likvidnosnom riziku određivati i neprekidno revidirati limite za upravljanje likvidnosnim rizikom kao i limite za autorizaciju novčanih tokova iznad određenih iznosa.
Politike
Članak 73.
Politike kreditne institucije za upravljanje likvidnosnim rizikom osim zahtjeva propisanih u članku 42. ove Odluke moraju minimalno obuhvatiti sljedeće:
1) strukturu imovine i obveza, uključujući izvanbilančne obveze i pretpostavke o likvidnosti i utrživosti imovine,
2) sustav izvješćivanja o likvidnosnom riziku, uključujući i izvještavanje likvidnosne pozicije ukupno u kunama i stranim valutama,
3) mjerenje i praćenje neto novčanih tokova, uključujući i unutardnevno upravljanje likvidnošću,
4) politike i postupke sa stranim valutama,
5) prekogranično upravljanje likvidnošću, upravljanje likvidnošću u različitim poslovnim linijama, podružnicama i društvima kćerima te, gdje je primjenjivo, upravljanje likvidnošću unutar grupe kreditnih institucija,
6) politike upravljanja opterećenom i neopterećenom imovinom,
7) diversificiranost i stabilnost izvora financiranja te dostupnost tržišta i
8) planove oporavka likvidnosti.
Mehanizam raspodjele likvidnosnih troškova, koristi i rizika
Članak 74.
(1) Kreditna institucija dužna je mehanizam raspodjele likvidnosnih troškova, koristi i rizika (u nastavku teksta: mehanizam raspodjele) uskladiti s uspostavljenim sustavom upravljanja likvidnosnim rizikom i definiranom tolerancijom izloženosti likvidnosnom riziku te uspostaviti odgovarajući proces odlučivanja.
(2) Kreditna institucija dužna je koristiti se mehanizmom raspodjele pri internom određivanju cijene proizvoda. Kreditna institucija dužna je u mehanizam raspodjele minimalno uključiti:
1) utjecaj trenutačnih tržišnih uvjeta odnosno izravne troškove izvora financiranja (npr. tržišni trošak pribavljanja sredstava, baznu krivulju prinosa), uključujući i ostale izravne troškove financiranja (npr. razliku između kupovne i prodajne cijene transakcija, cijenu transakcije, trošak fizičkog transfera gotovine i sl.),
2) situaciju u kojoj se nalazi sama kreditna institucija (npr. kreditnu kvalitetu, dostupnost izvora financiranja),
3) različita obilježja ponašanja pojedinih proizvoda s aspekta likvidnosti (npr. trošak opcije prijevremenog razročenja, proizvode dostupne putem internetskog bankarstva ili proizvode s neredovitim novčanim tokom) i
4) neizravne troškove izvora financiranja (npr. trošak likvidnosne neusklađenosti, trošak rezerve likvidnosti, trošak dodatnoga kolaterala i sl.).
(3) Kreditna institucija dužna je mehanizam raspodjele redovito ažurirati uzimajući u obzir utjecaj činitelja iz stavka 2. ovog članka.
(4) Kreditna institucija dužna je osigurati da za kontrolu i praćenje rada mehanizma raspodjele bude zadužena neovisna organizacijska jedinica ili funkcija (npr. funkcija kontrole rizika).
(5) Kreditna institucija dužna je osigurati da sve odgovarajuće razine rukovodstva i sve odgovarajuće organizacijske jedinice budu u potpunosti upoznate s mehanizmom raspodjele te da se njime aktivno i primjereno koriste.
Mjerenje i praćenje neto novčanih tokova
Članak 75.
(1) Kreditna institucija dužna je uspostaviti sustav procjene svih tekućih i budućih priljeva i odljeva, uključujući procjenu sredstava potrebnih za izvanbilančne stavke. Kreditna institucija dužna je uzeti u obzir uvriježene standarde za kliring i namiru te vremenski okvir koji se primjenjuje pri određivanju novčanih tokova na određene datume.
(2) Kreditna institucija dužna je redovito preispitivati uzajamno djelovanje rizika financiranja likvidnosti i rizika tržišne likvidnosti. Također, kreditna institucija dužna je uzeti u obzir snažno međudjelovanje likvidnosnog rizika i ostalih rizika kojima je izložena, kao što su kamatni, kreditni, operativni, pravni i reputacijski rizik.
(3) Kreditna institucija dužna je upravljati likvidnosnim rizikom tijekom odgovarajućeg razdoblja uključujući i unutardnevno kako bi se osiguralo održavanje odgovarajuće razine zaštitnih slojeva likvidnosti. Zaštitni slojevi likvidnosti osobito uključuju održavanje dovoljno likvidnih sredstava u obliku rezervne, visokokvalitetne, nezaložene likvidne imovine koja je kreditnoj instituciji dostupna u svakom trenutku te služi za osiguranje u slučajevima različitih stresnih događaja (različitog intenziteta i trajanja), uključujući gubitak ili smanjenje neosiguranih i inače dostupnih izvora sredstava. Za korištenje navedenim sredstvima ne smije biti nikakvih pravnih ili operativnih zapreka.
(4) Kreditna institucija dužna je osigurati upravljanje likvidnosnim rizikom u različitim vremenskim okvirima. Pritom je dužna uzeti u obzir promjene u unutardnevnim potrebama kreditne institucije za sredstvima i načinima financiranja, kratkoročnim i srednjoročnim potrebama za sredstvima i načinima financiranja, dugoročnim (strukturnim) potrebama za sredstvima i načinima financiranja te potencijalne slabosti ovisno o različitim događajima, aktivnostima kreditne institucije i njezinoj strategiji. Kreditna institucija dužna je redovito provjeravati točnost ulaznih podataka kojima se koristi pri izračunu likvidnosne pozicije.
(5) Kreditna institucija dužna je aktivno upravljati instrumentima osiguranja, razdvajati založenu od slobodne imovine te pratiti visinu raspoloživih instrumenata osiguranja prema fizičkim i pravnim osobama kod kojih su u posjedu i državi u kojoj su ti instrumenti zakonski upisani u registar ili na račun. Kreditna institucija dužna je pratiti prihvatljivost tih instrumenata osiguranja radi njihova pravodobnoga korištenja, a osobito korištenja u izvanrednim situacijama.
(6) Kreditna institucija dužna je također uzimati u obzir postojeća pravna, regulatorna i operativna ograničenja u prijenosu likvidne i nezaložene imovine između subjekata unutar i izvan Europskoga gospodarskog prostora.
Izvori financiranja i dostupnost tržišta
Članak 76.
(1) Kreditna institucija dužna je izraditi metodologiju utvrđivanja, mjerenja i praćenja pozicija izvora financiranja te upravljanja njima, koja obuhvaća tekuće i buduće materijalno značajne novčane tokove koji proizlaze iz imovine, obveza i izvanbilančnih stavki, uključujući i potencijalne obveze te mogući utjecaj reputacijskog rizika.
(2) U sklopu upravljanja likvidnim sredstvima i izvorima financiranja kreditna institucija dužna je osigurati pristup sredstvima financiranja iz različitih izvora na financijskom tržištu i upravljati dostupnim tržišnim izvorima likvidnosti tako da politikom likvidnosti obuhvati najmanje sljedeće:
1) profil izvora financiranja i njegovu projekciju uzimajući u obzir neusklađenost dospijeća u dugoročnim okvirima s obzirom na poslovni model, strategiju i toleranciju rizika,
2) procedure kojima se neprekidno osigurava aktivno upravljanje tržišnim izvorima sredstava,
3) procedure za uspostavu i održavanje suradnje s davateljima izvora sredstava, uključujući praćenje učestalosti iskorištavanja dostupnih izvora sredstava,
4) procjenu pristupa financijskim tržištima i dostupnih sredstava u normalnim i stresnim uvjetima,
5) procjenu stabilnosti izvora financiranja te rizike koji utječu na njihovu stabilnost,
6) praćenje koncentracije izvora financiranja s obzirom na procjenu likvidnosti pojedinih instrumenata, geografskih lokacija i davatelja izvora sredstava i
7) identifikaciju i procedure upotrebe alternativnih izvora financiranja.
Testiranje otpornosti na stres
Članak 77.
(1) Osim zahtjeva iz članka 44. ove Odluke, kreditna je institucija dužna u politikama upravljanja likvidnosnim rizikom definirati testiranje otpornosti na stres (analize scenarija i analize osjetljivosti) na sljedeći način:
1) propisati i donijeti postupke za provođenje i analizu različitih testiranja otpornosti na stres te učestalost njihova provođenja (najmanje jednom godišnje), uzimajući u obzir scenarije odnosno činitelje specifične za kreditnu instituciju (unutarnje), tržišne scenarije odnosno činitelje (vanjske) i kombinirane alternativne scenarije,
2) propisati provođenje testiranja za kraća i dulja razdoblja stresnih okolnosti,
3) utvrditi raspored testiranja otpornosti na stres pri planiranju za iduću godinu i
4) predvidjeti alternativne scenarije za pozicije likvidnosti i instrumente za smanjenje rizika likvidnosti te najmanje jednom godišnje preispitati pretpostavke na kojima se temelje odluke o izvorima financiranja. Ti alternativni scenariji posebice se odnose na izvanbilančne stavke i ostale potencijalne obveze, uključujući i sekuritizacijske subjekte za posebne namjene ili druge subjekte za posebne namjene, kao što je navedeno u Uredbi (EU) br. 575/2013, u odnosu na koje kreditna institucija djeluje kao sponzor ili osigurava znatnu likvidnu podršku.
(2) Pri provođenju testiranja otpornosti na stres kreditna institucija dužna je uzeti u obzir izvore kod kojih je ugovorena mogućnost prijevremenog povlačenja.
(3) Pri provođenju testiranja otpornosti na stres kreditna institucija dužna je za sve pozicije kod kojih postoji mogućnost dodatnih zahtjeva za nadoknadu (engl. margin calls) izračunavati njihov utjecaj na likvidnost.
(4) Pri provođenju testiranja otpornosti na stres kreditna institucija dužna je uzeti u obzir međusobnu zamjenjivost i likvidnost različitih konvertibilnih valuta te njihovu dostupnost na deviznim tržištima.
(5) Rezultati testiranja otpornosti na stres osnova su za poduzimanje korektivnih mjera ili aktivnosti za ublažavanje izloženosti kreditne institucije, osiguranje zaštitnih slojeva likvidnosti i prilagodbu likvidnosnog profila kreditne institucije njezinoj toleranciji na rizik.
(6) Kreditna institucija dužna je koristiti se rezultatima testiranja otpornosti na stres, a osobito alternativnih scenarija iz stavka 1. točke 4. ovog članka u prilagođavanju strategije upravljanja likvidnosnim rizikom, donošenju politika, određivanju limita, zauzimanju pozicija i pri donošenju učinkovitih planova postupanja u kriznim situacijama i planova oporavka likvidnosti.
Plan postupanja kreditne institucije u kriznim situacijama i plan oporavka likvidnosti
Članak 78.
(1) Kreditna institucija dužna je izraditi plan postupanja u kriznim situacijama i plan oporavka likvidnosti, koji su sastavni dio politike za upravljanje likvidnosnim rizikom.
(2) Plan postupanja u kriznim situacijama može biti dio plana oporavka likvidnosti i mora minimalno obuhvatiti sljedeće:
1) indikatore ranog upozorenja koji služe kao naznake nastupanja krize te osobe odgovorne za praćenje i izvještavanje o navedenim indikatorima (npr. prekoračenju internih limita, smanjenju depozita, padu cijena dionica, većem trošku financiranja u odnosu na druge kreditne institucije, promjeni rejtinga kreditne institucije, poteškoćama u prikupljanju sredstava na novčanom tržištu, pogoršanju kvalitete aktive ili profitabilnosti),
2) dužnosti i odgovornosti pojedinih osoba u slučajevima nedostatka likvidnosti kreditne institucije (zaduženih npr. za odnose s klijentima, javnošću, ključnim tržišnim sudionicima, dioničarima i središnjim bankama),
3) procedure za pravodobno i relevantno obavještavanje višeg rukovodstva i uprave kreditne institucije za potrebe odlučivanja o postupanju u kriznim situacijama,
4) procedure i postupke za pribavljanje sredstava koja služe za pokriće manjkova tekućih sredstava i vremenski okvir u kojemu se trebaju poduzeti pojedine aktivnosti (npr. prodaja imovine, uspostavljanje novih linija financiranja) u normalnim i stresnim okolnostima,
5) strategiju potencijalnog opterećenja imovine koja proizlazi iz raznih stresnih situacija (smanjenja kreditne kvalitete kreditne institucije, smanjenja vrijednosti založene imovine ili povećanih zahtjeva za nadoknadu),
6) identifikaciju, veličinu i pouzdanost svih izvora financiranja s naznačenim redoslijedom korištenja u različitim stresnim okolnostima i
7) okolnosti za provođenje kriznog plana te podatke za kontakt (adresa, telefon, e-adresa i slični podaci) i lokaciju osoba odgovornih za provođenje plana.
(3) Plan oporavka likvidnosti može biti dio općeg plana oporavka te, osim zahtjeva navedenih u Odluci o planovima oporavka, mora sadržavati ogovarajuće strategije i primjerene provedbene mjere za rješavanje mogućih manjkova likvidnosti, uključujući manjkove likvidnosti u odnosu na podružnice s poslovnim nastanom u drugoj državi članici.
(4) Kreditna institucija dužna je najmanje jednom godišnje testirati planove postupanja u kriznim situacijama i planove oporavka likvidnosti i ažurirati ih na temelju rezultata dobivenih testiranjem otpornosti na stres na temelju članka 77. ove Odluke te o tome izvijestiti više rukovodstvo. Više rukovodstvo dužno je usvojiti izmijenjeni plan oporavka i u skladu s njim prilagoditi interne politike i procese.
(5) Kreditna institucija dužna je unaprijed poduzeti potrebne aktivnosti kako bi omogućila da planovi oporavka likvidnosti budu, u slučaju potrebe, odmah provedivi. Te aktivnosti obuhvaćaju držanje instrumenata osiguranja koji su odmah raspoloživi za financiranje kod središnje banke te prema potrebi držanje instrumenata osiguranja u valuti druge države članice ili u valuti treće zemlje prema kojoj kreditna institucija ima izloženosti te, kada je to potrebno iz operativnih razloga, na području države članice domaćina ili treće zemlje prema čijoj je valuti izložena.
IX. UPRAVLJANJE RIZICIMA KOJI PROIZLAZE IZ IZLOŽENOSTI PREMA SUBJEKTIMA BANKARSTVA U SJENI
Pojmovi
Članak 79.
U okviru ove Glave rabe se sljedeći pojmovi:
1. Aktivnosti kreditnog posredovanja jesu aktivnosti slične bankovnima koje uključuju ročnu transformaciju, transformaciju likvidnosti, financijsku polugu, transfer kreditnog rizika ili slične aktivnosti. Te aktivnosti uključuju barem osnovne financijske usluge iz članka 8. stavka 1. točaka od 1. do 6. i točaka 11. i 12. Zakona o kreditnim institucijama, kao i aktivnosti navedene u točkama od 1. do 3., 6. do 8. i 10. Priloga 1. Direktive br. 2013/36/EU, kako su prenesene u propise drugih država članica kojima se uređuju kreditne institucije.
2. Izloženost prema subjektu bankarstva u sjeni jest zbroj svih izloženosti kreditne institucije prema pojedinačnom subjektu bankarstva u sjeni u skladu s dijelom četvrtim Uredbe (EU) br. 575/2013 koji je jednak ili veći od 0,25% priznatoga kapitala kreditne institucije kako je utvrđen u članku 4. stavku 1. točki 71. podtočki (b) Uredbe (EU) br. 575/2013, pri čemu se vrijednost izloženosti kreditne institucije prema pojedinačnom subjektu bankarstva u sjeni izračunava na način da se u obzir uzimaju učinci smanjenja kreditnog rizika u skladu s člancima od 399. do 403. Uredbe (EU) br. 575/2013 i izuzeća u skladu s člankom 400. Uredbe (EU) br. 575/2013.
3. Subjekt bankarstva u sjeni jest društvo koje obavlja jednu ili više aktivnosti kreditnog posredovanja, a koje nije izuzeto društvo.
4. Izuzeta društva jesu:
1. društva uključena u superviziju na konsolidiranoj osnovi na temelju konsolidiranog položaja institucije kako je utvrđeno u članku 4. stavku 1. točki 47. Uredbe (EU) br. 575/2013,
2. društva nad kojima nadležno tijelo treće zemlje provodi superviziju na konsolidiranoj osnovi prema propisima treće zemlje koja na kreditne institucije primjenjuje bonitetne i nadzorne zahtjeve koji su barem istovjetni onima koji se primjenjuju u Europskoj uniji; pritom se smatra da kreditne institucije iz trećih zemalja navedene u provedbenoj odluci Komisije donesenoj na temelju članka 107. stavka 4. Uredbe (EU) br. 575/2013 Europskog parlamenta i Vijeća primjenjuju bonitetne i nadzorne zahtjeve koji su barem istovjetni onima koji se primjenjuju u Europskoj uniji i
3. društva koja nisu obuhvaćena točkama 1. i 2., ali jesu:
a) kreditne institucije:
– sa sjedištem u Republici Hrvatskoj (u nastavku teksta: RH) i
– sa sjedištem u drugim državama članicama koje posluju u skladu s propisima te države članice u koje je prenesena Direktiva 2013/36/EU,
b) investicijska društva sa sjedištem u RH i u drugim državama članicama,
c) kreditne institucije iz treće zemlje ako treća zemlja na tu instituciju primjenjuje bonitetne i nadzorne zahtjeve koji su barem istovjetni onima koji se primjenjuju u Europskoj uniji, pritom se smatra da kreditne institucije iz trećih zemalja navedenih u provedbenoj odluci Komisije donesenoj na temelju članka 107. stavka 4. Uredbe (EU) br. 575/2013 primjenjuju bonitetne i nadzorne zahtjeve koji su barem istovjetni onima koji se primjenjuju u Europskoj uniji,
d) priznata investicijska društva iz trećih zemalja,
e) subjekti koji su financijske institucije koje imaju odobrenje za rad i pod nadzorom su nadležnih tijela u RH i u drugim državama članicama ili nadležnih tijela trećih zemalja te podliježu bonitetnim zahtjevima koji su u smislu robusnosti usporedivi s onima primijenjenima na institucije kada se izloženost kreditne institucije prema dotičnom subjektu tretira kao izloženost prema instituciji u skladu s člankom 119. stavkom 5. Uredbe (EU) br. 575/2013,
f) Hrvatska banka za obnovu i razvitak, kreditne unije sa sjedištem u RH te subjekti iz točaka od 2. do 23. članka 2. stavka 5. Direktive 2013/36/EU,
g) središnja država u Republici Hrvatskoj i drugim državama članicama, jedinica regionalne ili lokalne uprave Republike Hrvatske i drugih država članica, javno međunarodno tijelo u kojemu su jedna ili više država članica članice,
h) u RH, osigurateljni holdinzi, društva za osiguranje i društva za reosiguranje u skladu sa Zakonom o osiguranju (»Narodne novine«, br. 30/2015.), a u drugim državama članicama u skladu s propisima tih država članica kojima se uređuje poslovanje tih osoba, te društva za osiguranje iz trećih zemalja i društva za reosiguranje iz trećih zemalja ako se nadzorni zahtjevi treće zemlje smatraju istovjetnima,
i) u RH, društva obuhvaćena člankom 6. Zakona o osiguranju, a u drugim državama članicama društva isključena iz područja primjene Direktive 2009/138/EZ Europskog parlamenta i Vijeća od 25. studenoga 2009. o osnivanju i obavljanju djelatnosti osiguranja i reosiguranja (Solventnost II, SL L 335, 17. 12. 2009.) u skladu s člankom 4. te Direktive kako je prenesen u propise tih država članica,
j) u RH, mirovinska društva kako su uređena člankom 3. točkom 1. Zakona o dobrovoljnim mirovinskim fondovima (»Narodne novine«, br. 19/2014. i 29/2018.) i člankom 2. točkom 1. Zakona o obveznim mirovinskim fondovima (»Narodne novine«, br. 19/2014., 93/2015. i 64/2018.), mirovinska osiguravajuća društva kako su određena člankom 3. točkom 1. Zakona o mirovinskim osiguravajućim društvima (»Narodne novine«, br. 22/2014. i 29/2018.), a u drugim državama članicama institucije za strukovno mirovinsko osiguranje u smislu točke (a) članka 6. Direktive 2003/41/EZ Europskog parlamenta i Vijeća od 3. lipnja 2003. o djelatnostima i nadzoru institucija za strukovno mirovinsko osiguranje (SL L 235, 23. 9. 2003. – u nastavku teksta: Direktiva 2003/41/EZ) kako je prenesena u propise tih država članica i institucije za strukovno mirovinsko osiguranje koje su podložne bonitetnim i nadzornim zahtjevima koji su u smislu robusnosti usporedivi s onima koji se primjenjuju na institucije u smislu točke (a) članka 6. Direktive 2003/41/EZ,
k) subjekti za zajednička ulaganja iz točaka od (i) do (vi) ove podtočke, osim subjekata koji ulažu u financijsku imovinu s preostalim dospijećem do dvije godine (kratkoročnu imovinu) te kao pojedinačni ili kumulativni cilj nude prinos u skladu sa stopama na tržištu novca ili očuvanje vrijednosti ulaganja (novčani fondovi):
(i) u RH, UCITS fond kako je određen člankom 4. stavkom 1. točkom 2. Zakona o otvorenim investicijskim fondovima s javnom ponudom (»Narodne novine«, br. 44/2016.) te u drugim državama članicama subjekti za zajednička ulaganja u smislu članka 1. Direktive 2009/65/EZ Europskog parlamenta i Vijeća od 13. srpnja 2009. o usklađivanju zakona i drugih propisa koji se odnose na subjekte za zajednička ulaganja u prenosive vrijednosne papire (UCITS) (u nastavku teksta: Direktiva 2009/65/EZ) na način kako su preneseni u propise tih država članica,
(ii) subjekti za zajednička ulaganja osnovani u trećim zemljama u kojima imaju odobrenje za rad u skladu sa zakonima koji osiguravaju da su predmet nadzora koji se smatra istovjetnim onom propisanom u Direktivi 2009/65/EZ,
(iii) u RH, alternativni investicijski fond kako je određen člankom 4. točkom 3. Zakona o alternativnim investicijskim fondovima (»Narodne novine«, br.21/2018.) te u drugim državama članicama subjekt za zajednička ulaganja u smislu članka 4. stavka 1. točke (a) Direktive 2011/61/EU Europskog parlamenta i Vijeća od 8. lipnja 2011. o upraviteljima alternativnih investicijskih fondova i izmjeni direktiva 2003/41/EZ i 2009/65/EZ te uredbi (EZ) br. 1060/2009 i (EU) br. 1095/2010. na način kako je prenesen u propise tih država članica, uz sljedeće iznimke:
– društva koja se znatno koriste financijskom polugom u skladu s člankom 111. stavkom 1. delegirane Uredbe Komisije (EU) 231/2013 od 19. prosinca 2012. o dopuni Direktive 2011/61/EU Europskog parlamenta i Vijeća u odnosu na izuzeća, opće uvjete poslovanja, depozitare, financijsku polugu, transparentnost i nadzor i
– društva kojima je dopušteno odobravati zajmove ili provoditi otkup kreditnih izloženosti trećih strana u svoju bilancu u skladu s pravilima kojima se uređuju ulaganja fondova ili dokumentima o osnivanju,
(iv) imaju odobrenje za rad kao »europski fondovi za dugoročna ulaganja« u skladu s Uredbom (EU) 2015/760 Europskog parlamenta i Vijeća od 29. travnja 2015. o europskim fondovima za dugoročna ulaganja,
(v) u smislu članka 3. stavka 1. točke (b) Uredbe (EU) 346/2013 Europskog parlamenta i Vijeća od 17. travnja 2013. o europskim fondovima za socijalno poduzetništvo (»kvalificirani fondovi za socijalno poduzetništvo«) i
(vi) u smislu članka 3. stavka (b) Uredbe (EU) 345/2013 Europskog parlamenta i Vijeća od 17. travnja 2013. o europskim fondovima poduzetničkoga kapitala (»kvalificirani fondovi poduzetničkoga kapitala«),
l) središnje druge ugovorne strane kako su utvrđene točkom 1. članka 2. Uredbe (EU) br. 648/2012 Europskog parlamenta i Vijeća od 4. srpnja 2012. o OTC izvedenicama, središnjoj drugoj ugovornoj strani i trgovinskom repozitoriju, s poslovnim nastanom u Europskoj uniji i središnje druge ugovorne strane iz treće zemlje koje je priznalo Europsko nadzorno tijelo za vrijednosne papire i tržišta kapitala (ESMA) u skladu s člankom 25. te Uredbe,
m) u RH, izdavatelj elektroničkog novca u skladu s člankom 5. Zakona o elektroničkom novcu (»Narodne novine«, br. 64/2018.) te u drugim državama članicama izdavatelj elektroničkog novca iz točke 3. članka 2. Direktive 2009/110/EZ Europskog parlamenta i Vijeća od 16. rujna 2009. o osnivanju, obavljanju djelatnosti i bonitetnom nadzoru poslovanja institucija za elektronički novac te o izmjeni direktiva 2005/60/EZ i 2006/48/EZ i stavljanju izvan snage Direktive 2000/46/EZ, na način kako je prenesena u propise tih država članica,
n) u RH, institucije za platni promet kako su uređene Zakonom o platnom prometu (»Narodne novine«, br. 66/2018.) te u drugim državama članicama institucije za platni promet iz točke 4. članka 4. Direktive (EU) 2015/2366 Europskog parlamenta i Vijeća od 25. studenoga 2015. o platnim uslugama na unutarnjem tržištu, o izmjeni direktiva 2002/65/EZ, 2009/110/EZ i 2013/36/EU te Uredbe (EU) br. 1093/2010 i o stavljanju izvan snage Direktive 2007/64/EZ, na način kako je prenesena u propise tih država članica,
o) subjekti čija je osnovna djelatnost pružanje aktivnosti kreditnog posredovanja za matično društvo, za vlastita društva kćeri ili za ostala društva kćeri njihovih matičnih društava,
p) u RH, sanacijska tijela u skladu s člankom 8. Zakona o sanaciji kreditnih institucija i investicijskih društava (»Narodne novine«, br. 19/2015.) te u drugim državama članicama sanacijska tijela u skladu s člankom 2. stavkom 1. točkom 18. Direktive 2014/59/EU Europskog parlamenta i Vijeća od 15. svibnja 2014. o uspostavi okvira za oporavak i sanaciju kreditnih institucija i investicijskih društava te o izmjeni Direktive Vijeća 82/891/EEZ i direktiva 2001/24/EZ, 2002/47/EZ, 2004/25/EZ, 2005/56/EZ, 2007/36/EZ, 2011/35/EU, 2012/30/EU i 2013/36/EU te uredbi (EU) br. 1093/2010 i (EU) br. 648/2012 Europskog parlamenta i Vijeća (SL L 173, 12. 6. 2014., u nastavku teksta: Direktiva 2014/59/EU),
r) u RH, nositelj upravljanja imovinom i prijelazna institucija kako su uređeni Zakonom o sanaciji kreditnih institucija i investicijskih društava (»Narodne novine«, br. 19/2015.) te u drugim državama članicama subjekti za upravljanje imovinom i prijelazne institucije kako su utvrđene u točkama 56. i 59. članka 2. stavka 1. Direktive 2014/59/EU na način kako su prenesene u propise tih država članica i
s) u drugim državama članicama, subjekti u potpunom ili djelomičnom vlasništvu jednog ili više tijela javne vlasti, osnovani prije 1. siječnja 2016. radi potpunoga ili djelomičnog primanja i držanja imovine, prava i obveza jedne ili više institucija kako bi se sačuvale ili ponovo uspostavile održivost, likvidnost ili solventnost institucije ili stabiliziralo financijsko tržište.
Utvrđivanje izloženosti prema subjektima bankarstva u sjeni
Članak 80.
(1) Kreditna institucija dužna je utvrđivati sve izloženosti prema pojedinačnom subjektu bankarstva u sjeni, sve rizike koji iz njih proizlaze te procjenjivati učinak tih rizika.
(2) Kreditna institucija dužna je donijeti i primjenjivati politike, postupke i ostale interne akte kojima će propisati način utvrđivanja, evidentiranja, praćenja i izvještavanja o izloženostima prema subjektima bankarstva u sjeni, svim rizicima koji iz njih proizlaze i mogućem učinku tih rizika.
(3) Politikama, postupcima i ostalim internim aktima iz stavka 2. ovog članka kreditna institucija dužna je obuhvatiti najmanje:
1) postupke za utvrđivanje svih izloženosti prema subjektima bankarstva u sjeni, svih potencijalnih rizika kojima je kreditna institucija izložena na osnovi tih izloženosti te moguće učinke tih rizika,
2) postupke za upravljanje, kontrolu i smanjenje rizika koji proizlaze iz izloženosti prema subjektima bankarstva u sjeni, pri čemu je potrebno jasno odrediti analize koje se trebaju provesti u vezi s poslovanjem subjekta bankarstva u sjeni prema kojemu postoji izloženost i radnike kreditne institucije koji ih trebaju provesti, potencijalne rizike za kreditnu instituciju i vjerojatnost širenja tih rizika,
3) određivanje sklonosti preuzimanju rizika koji proizlaze iz izloženosti prema subjektima bankarstva u sjeni, a na temelju postupaka iz točke 1. ovog stavka,
4) interne limite za izloženost prema subjektima bankarstva u sjeni,
5) procedure i mjere koje će kreditna institucija primijeniti u slučaju prekoračenja internih limita,
6) robustan postupak za utvrđivanje povezanosti između subjekata bankarstva u sjeni te između subjekata bankarstva u sjeni i kreditne institucije, tim je postupkom osobito potrebno obuhvatiti situacije u kojima nije moguće utvrditi međusobnu povezanost te je potrebno odrediti odgovarajuće tehnike smanjenja rizika za rješavanje mogućih rizika koji proizlaze iz te neizvjesnosti,
7) učinkovite procedure i postupke izvješćivanja uprave, nadzornog odbora i svih relevantnih razina upravljanja u kreditnoj instituciji o izloženosti prema subjektima bankarstva u sjeni unutar ukupnog sustava upravljanja rizicima i
8) metodologiju testiranja otpornosti na stres.
(4) Pri utvrđivanju povezanosti između subjekta bankarstva u sjeni iz stavka 3. točke 6. ovog članka kreditna institucija dužna je utvrditi odnos kontrole te gospodarsku i financijsku međupovezanost u skladu s Odlukom o velikim izloženostima kreditnih institucija te osobito preispitati postoji li povezanost s osnove izloženosti subjekta bankarstva u sjeni prema jednoj osobi ili grupi povezanih osoba u skladu s člankom 4. stavkom 1. točkom 39. Uredbe (EU) br. 575/2013. Kreditna institucija je pritom osim kapitalne povezanosti i indikatora gospodarske i financijske povezanosti iz Odluke o velikim izloženostima dužna razmotriti i druge vrste odnosa, primjerice odnos stvarne kontrole ili odnos na temelju ugovorne obveze, implicitnu potporu ili potencijalni reputacijski rizik.
(5) Politike, postupci i ostali interni akti iz stavka 2. ovog članka čine jedan ili više dokumenata koji moraju biti u pisanom obliku, jasno definirani i dokumentirani te dostupni svim radnicima kreditne institucije koji su uključeni u proces preuzimanja i upravljanja rizicima koji proizlaze iz izloženosti prema subjektima bankarstva u sjeni. Kreditna institucija dužna je politike iz stavka 2. ovog članka na odgovarajući način uključiti u politike iz članka 48. točke 4. Zakona o kreditnim institucijama.
(6) Odbor za kreditni rizik, odnosno drugo tijelo kreditne institucije s istovjetnim zadacima, dužan je nadzirati provedbu analiza iz stavka 3. točke 2. ovog članka, a kreditna institucija dužna je osigurati da navedeni odbor ili drugo tijelo koje odredi bude obaviješteno o rezultatima tih analiza.
(7) Kreditna institucija dužna je osigurati da su rizici iz stavka 1. ovog članka na odgovarajući način uzeti u obzir u postupku procjenjivanja adekvatnosti internoga kapitala i planiranju kapitala u skladu s Odlukom o postupku procjenjivanja adekvatnosti internoga kapitala i interne likvidnosti kreditne institucije (»Narodne novine«, br. 20/2014. i 126/2017.).
Dužnosti uprave
Članak 81.
(1) Uprava kreditne institucije dužna je na redovitoj, unaprijed utvrđenoj osnovi, a najmanje jednom godišnje:
1) odobriti i preispitati sklonost preuzimanju rizika kreditne institucije za izloženost prema subjektima bankarstva u sjeni uključujući pojedinačne interne limite i ukupni interni limit utvrđene u skladu s člancima 82. i 83. ove Odluke,
2) odobriti i preispitati proces upravljanja rizicima za potrebe upravljanja izloženostima prema subjektima bankarstva u sjeni, uključujući analizu rizika koji proizlaze iz tih izloženosti, tehnike smanjenja tih rizika i potencijalni učinak na kreditnu instituciju u stresnim scenarijima,
3) preispitati izloženost kreditne institucije prema subjektima bankarstva u sjeni (na ukupnoj i pojedinačnoj osnovi) kao postotak ukupne izloženosti te očekivanih i ostvarenih gubitaka i
4) osigurati dokumentiranje postupka utvrđivanja limita iz članaka 82. i 83. ove Odluke, uključujući sve njihove izmjene.
(2) Uprava kreditne institucije može za zahtjeve iz stavka 1. ovog članka koji se odnose na preispitivanje ovlastiti više rukovodstvo.
Pojedinačni interni limit
Članak 82.
(1) Kreditna institucija dužna je odrediti i primjenjivati pojedinačni interni limit za izloženost prema svakom subjektu bankarstva u sjeni koji se utvrđuje u odnosu na njezin priznati kapital.
(2) Pri određivanju pojedinačnih internih limita kreditna institucija dužna je uzeti u obzir sljedeće:
1) regulatorni status subjekta bankarstva u sjeni, osobito je li obvezan primjenjivati neke bonitetne zahtjeve te je li pod nadzorom nekoga nadzornog tijela,
2) financijski položaj subjekta bankarstva u sjeni uključujući najmanje visinu i kvalitetu kapitala, razinu financijske poluge i likvidnost,
3) dostupne informacije o portfelju subjekta bankarstva u sjeni, posebice o neprihodonosnim kreditima i zajmovima,
4) primjerenost kreditne analize koju subjekt bankarstva u sjeni provodi na svojem portfelju, ako je primjenjivo, a na temelju dostupnih informacija,
5) ranjivost subjekta bankarstva u sjeni s obzirom na volatilnost cijene imovine ili kvalitete kredita i zajmova,
6) koncentraciju aktivnosti kreditnog posredovanja u odnosu na druge poslovne djelatnosti subjekta bankarstva u sjeni,
7) povezanost kao što je navedeno u članku 80. stavku 3. točki 6. ove Odluke i
8) sve ostale relevantne čimbenike koje odredi kreditna institucija u skladu s člankom 80. stavkom 3. točkom 1. ove Odluke.
(3) Pojedinačni interni limit iz stavka 1. ovog članka mora biti stroži od ukupnoga internog limita iz članka 83. ove Odluke.
(4) Kreditna institucija dužna je dokumentirati odnosno osigurati dokaze da je pri određivanju pojedinačnoga internog limita u obzir uzela zahtjeve iz svih točaka stavka 2. ovog članka.
Ukupni interni limit
Članak 83.
(1) Kreditna institucija dužna je odrediti i primjenjivati ukupni interni limit za ukupnu izloženost prema svim subjektima bankarstva u sjeni, u odnosu na njezin priznati kapital.
(2) Pri određivanju ukupnoga internog limita kreditna institucija dužna je uzeti u obzir sljedeće:
1) svoj poslovni model, okvir upravljanja rizicima kao što je navedeno u članku 80. stavku 3. točki 2. ove Odluke i sklonost preuzimanju rizika kao što je navedeno u članku 80. stavku 3. točki 3. ove Odluke,
2) iznos trenutačne izloženosti prema subjektima bankarstva u sjeni u odnosu na ukupnu izloženost i u odnosu na ukupnu izloženost prema subjektima financijskog sektora koji podliježu obvezi primjene bonitetnih zahtjeva i pod nadzorom su nekoga nadzornog tijela i
3) povezanost kao što je navedeno u članku 80. stavku 3. točki 6. ove Odluke.
(3) Kreditna institucija dužna je dokumentirati odnosno osigurati dokaze da je pri određivanju ukupnoga internog limita u obzir uzela zahtjeve iz svih točaka stavka 2. ovog članka.
Ukupni interni limit u slučaju kada nisu utvrđeni pojedinačni interni limiti
Članak 84.
(1) Ako kreditna institucija ne može ispuniti zahtjeve iz članka 80. ove Odluke ili zahtjeve iz članka 81. ove Odluke, dužna je odrediti ukupni interni limit za izloženosti prema svim subjektima bankarstva u sjeni u visini koja ne prelazi 25% priznatoga kapitala.
(2) Ako kreditna institucija može ispuniti zahtjeve iz članka 80. ove Odluke i zahtjeve iz članka 81. ove Odluke, ali ne može prikupiti dovoljno informacija za određivanje internih limita iz članaka 82. i 83. ove Odluke, za izloženosti prema tim subjektima dužna je odrediti ukupni interni limit u visini koja ne prelazi 25% priznatoga kapitala. Za izloženosti prema preostalim subjektima bankarstva u sjeni kreditna institucija dužna je odrediti pojedinačne interne limite i ukupni interni limit u skladu s člancima 82. i 83. ove Odluke.
(3) U slučaju iz stavka 2. ovog članka najveći iznos izloženosti kreditne institucije prema svim subjektima bankarstva u sjeni ne smije prelaziti manji od sljedećih iznosa:
1) ukupni interni limit u skladu s člankom 83. ove Odluke koji se odnosi na izloženosti prema preostalim subjektima bankarstva u sjeni za koje su određeni pojedinačni interni limiti ili
2) zbroj iznosa od 25 i iznosa pojedinačnih internih limita određenih za preostale subjekte bankarstva u sjeni.
(4) Ako ukupna izloženost kreditne institucije prema svim subjektima bankarstva u sjeni prelazi visinu određenu ukupnim internim limitom iz stavaka 1. ili 2. ovog članka, u prekoračenje tog limita ne uključuju se izloženosti u knjizi trgovanja kreditne institucije u skladu s člankom 395. stavkom 5. Uredbe (EU) br. 575/2013.
X. PRIJELAZNE I ZAVRŠNE ODREDBE
Prestanak važenja Odluka
Članak 85.
(1) Danom stupanja na snagu ove Odluke prestaju važiti Odluka o upravljanju rizicima (»Narodne novine«, br. 1/2015. i 94/2016.), Odluka o upravljanju likvidnosnim rizikom (»Narodne novine«, br. 105/2016.) i Odluka o sustavu unutarnjih kontrola (»Narodne novine«, br. 1/2015.)
(2) Kreditna institucija dužna je uskladiti se sa zahtjevima iz članka 11. stavka 2. ove Odluke najkasnije do 30. lipnja 2019.
Stupanje na snagu
Članak 86.
Ova Odluka objavit će se u »Narodnim novinama«, a stupa na snagu osmoga dana od dana objave.
O. br: 304-020/10-18/BV Zagreb, 17. listopada 2018.
Guverner Boris Vujčić, v. r.